V priebehu prvého aprílového víkendu sa na verejnosť dostala informácia o obrovskom úniku osobných dát zo sociálnej siete Facebook. Týkať sa má viac ako 530 miliónov používateľov z celého sveta, Slovensko nevynímajúc. Facebook na svoju obhajobu tvrdí, že dáta pochádzajú ešte z roku 2019, kedy získanie mnohých súkromných dát vrátane telefónnych čísel nebolo tak zložité. Len pripomíname, že v roku 2019 Facebook zakázal vyhľadávanie osôb podľa telefónnych čísel, čo dovtedy bolo možné.
Celá zbierka uniknutých dát kolovala na viacerých stránkach, ktoré využívajú hackeri. Okrem iného sa medzi nimi nachádzali mená, telefónne čísla, či e-mailové adresy. To by samo o sebe nemuselo predstavovať väčší problém nebyť vynaliezavých útočníkov, ktorým tieto dáta stačia na vytvorenie rôznych fišingových útokov na potenciálne obete. “Nebolo by prekvapením, keby útočníci použili takto získané údaje pri cielených fišingových útokoch, čiže v situácii, keď útočníci odosielajú škodlivé e-maily, ktoré zrejme pochádzajú od dôveryhodného odosielateľa, napríklad z e-mailovej adresy vášho priateľa na Facebooku. Útočníci by takisto mohli tieto informácie použiť na odcudzenie identity osoby, ktorej údaje boli podvodne získané,” tvrdí Dmitrij Galov z bezpečnostnej spoločnosti Kaspersky. Zároveň varuje, aby užívatelia nikdy neklikali na odkazy alebo prílohy v tele podozrivých e-mailov. Je tiež potrebný byť viac ostražitý a skontrolovať či e-mail napríklad neobsahuje zvláštne gramatické či štylistické chyby, ktoré môžu byť znakom toho, že e-mail je len strojovým prekladom.
Tip: Overiť si, či sa vaše údaje nachádzajú na polmiliardovom zozname si môžete na stránke Have I been pwned, ktorá zhromažďuje detaily zo všetkých útokov a odcudzení identít.