Soukromí

Unikla osobní data z Facebooku: Zajistěte bezpečí svých účtů

Christopher Budd 9. dubna 2021 10:16:05 SELČ

Útočníci přišli na to, jak uniklá data zneužít k SIM swappingu a získat tím kontrolu nad vašimi účty

Světlo světa spatřilo na 500 milionů osobních údajů uživatelů Facebooku, z toho je přes jeden milion dat Čechů a Češek. A i když osobní údaje unikly na internet až v posledních dnech, útok samotný je starý téměř dva roky. V roce 2019 došlo k úniku dat z Facebooku, bezpečnostní zranitelnost společnost rychle odstranila a do minulého týdne se zdála být celá záležitost uzavřená. 

Jenže nově jsou na internetu dostupné osobní informace o uživatelích, ke kterým nikdo doteď přístup neměl. Telefonní čísla, facebooková ID čísla, celá jména, místa, kde se uživatelé nacházeli, data narození a další informace včetně e-mailových adres. Celý seznam zemí a počtu uživatelů zasažených únikem dat najdete zde.

Nebezpečí SIM swappingu 

Problematické je především zveřejnění telefonních čísel. Společně s e-mailovými adresami uživatelů je totiž jednoduché zneužít údaje k přihlášení se do e-mailových schránek, které k přihlášení požadují bezpečnostní kód zaslaný na telefon. Kyberzločinci na to používají metodu SIM swappingu. Jde o útok, při kterém přesměrují bezpečnostní kódy dvoufázového ověření používaného k ověření identity při přihlášení do e-mailu, na svá vlastní zařízení. Tím získají zloději přístup k e-mailu oběti, a mohou převzít kontrolu i nad dalšími online účty uživatele a celou jeho digitální identitou. Tento typ útoku je stále častější a jednodušší na provedení. 

Facebook navíc ještě zasažené uživatele neupozornil a uživatel sám v podstatě nemá šanci poznat, zda jsou jeho údaje součástí obrovského množství uniklých dat. Zkusit ale můžete vyhledat váš e-mail v našem nástroji Hack Check, který vám prozradí, jestli není váš e-mail a další údaje v ohrožení. Protože však nelze spolehlivě určit, jestli mezi zasaženými jste, nebo ne, raději předpokládejme, že pokud jste v roce 2019 měli facebookový účet, zasaženi jste byli. A teď váš účet znovu zabezpečte. 

  1. Začněte svou e-mailovou adresou. Nespoléhejte se jen na heslo nebo kód zaslaný na vaše telefonní číslo. Začněte používat dvoufázové ověření pomocí generátoru kódů, který se neustále mění a je nejbezpečnější metodou přihlašování se do jakékoli služby. Použít můžete aplikace od Googlu nebo Microsoftu.  
  2. Obrňte se proti phishingu ve vašich SMS zprávách. Říká se mu také „SMishing”. Útočníci používají stejné praktiky jako při tvorbě a rozesílání pdovodných e-mailů. Jestli vám v dohledné době tedy přijde urgentní, podivně znějící SMS zpráva od neznámého odesílatele, neklikejte ve zprávě na žádné odkazy a neodepisujte. Zprávu zahoďte a číslo zablokujte, aby vás již podvodník nemohl kontaktovat. 
  3. Jste politik, pracujete ve státní správě nebo jste u policie či armády? Zvažte změnu telefonního čísla. Významné osoby by měly svá telefonní čísla pravidelně (ale ne předvídatelně) měnit. Stejné bezpečnostní opatření využíval i bývalý prezident Spojených států amerických Donald Trump, který za své působení v úřadu vyměnil hned několik telefonních čísel.

Ať už jste se stali obětí kyberútoku z roku 2019, nebo ne, pořízení generátoru náhodných kódů (tzv. autentikátorů) k přihlašování se do svých online účtů byste stejně měli zvážit. Spolehlivě se tím vyhnete SIM swappingu, a jestli jste dvoufázové ověření doteď nepoužívali, přidáte tak další, důležitou vrstvu ochrany svých účtů. 

Sledujte novinky ze světa kyberbezpečnosti na našem Facebooku