Více než milion Čechů se v současnosti strachuje, že jsou jejich osobní údaje součástí velkého úniku dat Facebooku, která se minulý týden dostala na internet. Mezi odcizenými daty jsou názvy účtů, e-maily a telefonní čísla. Pomocí webových stránek se dá naštěstí snadno zjistit, které údaje jsou kompromitované, a uživatelé by tak měli situaci rychle řešit.
I když měly údaje uniknout Facebooku podle všeho už v roce 2019, na internet se dostaly až minulý víkend. Krádež dat se týká 533 milionů lidí ze 106 zemí. Více než milion poškozených uživatelů je z Česka.
Hackeři se na první pohled nemohou dostat k tomu nejdůležitějšímu – heslu. Na druhou stranu ale kyberzločinci mohou využít k přihlášení do Facebooku telefonní čísla a e-maily. Pokud má totiž uživatel zapnuté dvoufázové ověření, zpravidla se přihlašuje k účtu do sociální sítě právě přes ověření telefonem či mailovou schránkou.
Útočníci proto mohou díky znalosti dat přesměrovat bezpečnostní kódy na vlastní e-maily či telefony. Zkušení hackeři se mohou posléze dostat i k facebookovému účtu poškozených uživatelů.
Naštěstí existuje způsob, jak si ověřit, která data Facebooku unikla. Na stránkách Have I Been Pwned či Have I Been Zucked mohou lidé zadat své údaje a systém posléze porovná data s uniklou databází.
Pokud web ohlásí, že našel shodu, měl by uživatel Facebooku okamžitě začít provádět kroky k potřebnému zabezpečení účtu. Může například místo dvoufázového ověření používat autentikátor, může si změnit e-mail či telefon přidružený k účtu. Pro jistotu by si měl člověk také změnit heslo a pečlivě pozorovat, zda na jeho účtu nedochází k podezřelé aktivitě.
„Lidem, kteří měli v roce 2019 svůj facebookový účet propojený s telefonním číslem, doporučujeme změnit nastavení tak, aby se do účtu mohli přihlásit pouze za pomocí autentikátoru, který poskytuje například Microsoft nebo Google. Tito uživatelé také mohou čelit častějším phishingovým útokům, proto by měli být obezřetnější k SMS zprávám, které obdrží,“ uvedl analytik Avastu Christopher Budd pro web Computer Weekly.