Мащабно изтичане на информация: 267 милиона Facebook акаунта за продажба в Dark Web и как да се защитите

  • Повече от 267 милиона Facebook акаунта са били продадени в Dark Web, включително чувствителни лични данни.
  • Компрометираните данни позволяват фишинг измами, кражба на самоличност и други киберпрестъпления.
  • Прекомерното предлагане на изтекла информация намали стойността на личните данни на черния пазар.
  • Укрепването на паролите, активирането на двуфакторно удостоверяване и наблюдението на поверителността са важни стъпки за защита на вашите акаунти.
Angel PitarqueАктуализирано на

11 Minutos

Facebook акаунти, продавани в Dark Web

La мащабно изтичане на данни от Facebook за пореден път постави акцент върху уязвимостта на личната информация в социалните мрежи. Повече от 267 милиона акаунта във Facebook са били обявени за продажба в Тъмна мрежа и в частни форуми за киберпрестъпления на тревожно ниски цени, което поражда безпокойство сред потребителите, експертите по киберсигурност и международните организации. По-долу ще разгледаме подробно последиците от това нарушение, рисковете, на които ви излага, и ключови препоръки за защита на вашата цифрова идентичност.

Какво се случи с 267-те милиона изтекли акаунта във Facebook?

Изтичане на данни от Facebook

Според проучване на охранителната фирма Cyble, The лични данни От 267 милиона потребители на Facebook, повечето от които живеещи в различни страни, са били намерени за продажба на Тъмна мрежа, опакован само за около 600 долара. Тази база данни е била открита както на подземни интернет пазари, така и в тайни форуми за киберпрестъпления. Компрометираната информация не е включвала пароли, но е съдържала достатъчно лични данни, за да бъде използвана в престъпни дейности като фишинг, кражба на самоличност и онлайн измами.

Идентификационните данни, предлагани на киберпрестъпниците, включват:

  • Пълни имена и фамилии
  • Имейл адреси
  • Телефонни номера
  • Идентификационни номера във Facebook
  • Дати на раждане
  • възраст

Този вид теч не е изолиран случай, тъй като предишни кражби на данни засегнаха милиони профили в социалната мрежа и други популярни услуги, демонстрирайки, че киберсигурността трябва да бъде приоритет за всички потребители.

Какво е Тъмната мрежа и защо се продават данни там?

Тъмната мрежа и киберпрестъпността

La Тъмна мрежа Това е скрита част от интернет, до която не може да се осъществи достъп чрез конвенционални методи или обикновени търсачки. Те работят там нелегални пазари където можете да намерите незаконни предмети, като например откраднати лични данни, данни за достъп до различни платформи, кредитни карти, наркотици и всякакви незаконни стоки и услуги. Анонимността, предлагана от Тъмната мрежа, улеснява търговията с чувствителна информация, без да оставя видими следи.

В този контекст информацията, открадната от милиони Facebook профили, се превръща в привлекателна стока за тези, които се стремят да използват уязвимости и да извършват киберпрестъпления. За разлика от Дълбока мрежа, което е по-широка част от интернет, неиндексирана от търсачките и съдържаща легални и законни материали, Тъмната мрежа е свързана конкретно с незаконни или високорискови дейности.

Как се е случило нарушението на данните? Анализ на използваните методи

Методи за филтриране във Facebook

Точният произход на това изтичане на 267 милиона акаунта все още се анализира, но има... две основни хипотези:

  1. Злоупотреба с Facebook APIНяколко изследователи предполагат, че информацията е била получена чрез неправилно използване на API на Facebook, вероятно преди компанията да засили мерките си за сигурност на платформата. Това позволяваше на трети страни да имат достъп до личната информация на потребителите без достатъчно разрешение, извличайки големи обеми от данни с помощта на ботове или приложения с прекомерни разрешения.
  2. Масивно уеб скрейпингДруги анализи сочат използването на техники за извличане на информация, при които автоматизирани програми събират информация, публикувана публично в потребителски профили във Facebook. Въпреки че ограниченията за поверителност могат да ограничат достъпа, ако данните на потребителя са публични или съществуват уязвимости, информация от милиони акаунти може да бъде събрана в автоматизиран процес.

И в двата случая, липса на пароли в базата данни не елиминира риска, тъй като нападателите могат да извършват фишинг кампании и персонализирани измами възползвайки се от получената информация.

Въздействие и рискове за засегнатите потребители

Рискове и заплахи от изтичането на информация от Facebook

Ниската цена на личните данни, продавани в „тъмната мрежа“, означава, че голям брой киберпрестъпници могат лесно да получат достъп до тях. Основните рискове за засегнатите включват:

  • Социално инженерство и фишингРазкритите данни позволяват стартирането на целенасочени атаки чрез имейли, SMS съобщения или дори телефонни обаждания, маскирани като легитимни комуникации, за кражба на повече информация или заразяване на устройства.
  • Изнудване и шантажПрестъпниците могат да използват информацията, за да заплашат жертвите с публикуването на определени данни или да се опитат да ги подведат да получат плащания.
  • ИзмамаС достатъчно информация, нападателят може да се представи за жертвата пред трети страни, причинявайки икономически или репутационни щети.
  • Кражба на свързани акаунтиАко някои от идентификационните данни съвпадат с данните за вход за други услуги, нападателите могат да получат достъп и до други свързани акаунти и приложения.
  • Разпространение на зловреден софтуерЧрез фишинг кампании, престъпниците могат да разпространяват зловреден софтуер, който поема контрол над лични устройства.

Освен това е важно да се има предвид, че тези данни могат да се съхраняват и разпространяват в продължение на години, оставайки потенциална дългосрочна заплаха. Дори ако промените паролата си или подобрите сигурността на акаунтите си, открадната информация може да бъде използвана при други видове измами.

Сравнение: Други масивни течове и цената на данните в Тъмната мрежа

Още изтичане на данни в Тъмната мрежа

Лос ниски цени Масовата продажба на лични данни не е феномен, характерен само за Facebook. Например, течове са докладвани, когато:

  • 500.000 XNUMX акаунта в Zoom Те се продаваха само за няколко цента всяка в Тъмната мрежа, което демонстрира, че стойността на личната информация е спаднала поради свръхпредлагане.
  • Течове на други платформи Услуги като Disney+, Netflix, HBO и имейл се предлагат на изгодни цени, което подчертава огромния обем на кибератаките и нарастващото количество откраднати данни, предлагани за продажба.
  • Бази данни с са открити до 419 милиона телефонни номера от Facebook вече разкрити, въпреки че в този случай компанията съобщи за по-малък брой действително засегнати потребители след разследването.

Тези абсурдни цени се обясняват с конкуренция между самите киберпрестъпници, лекотата на достъп до големи количества данни при масивни нарушения и загубата на стойност, причинена от възрастта на информацията или предишното ѝ използване в други измами.

Как да разбера дали съм станал жертва на теч?

Предвид мащаба на подобен теч, сред потребителите възникват опасения относно Как да проверите дали данните ви са били компрометирани. Има инструменти за безопасна проверка на това:

  • Платформи за проверкаУслуги като: HaveIBeenPwned y AmIBreached Те ви позволяват да въведете имейл адреса си и да проверите дали е част от база данни, за която е известно, че е била изтекла. Тези платформи се управляват от експерти по киберсигурност и постоянно актуализират своите записи.
  • Официални сигналиВ някои случаи самите платформи обявяват дали акаунтът ви е бил компрометиран чрез известия или имейли. Това обаче не винаги се случва или може да отнеме известно време, преди предупреждението да пристигне.

Въпреки това, директен достъп до Тъмната мрежа Това е силно непрепоръчително, тъй като е враждебна среда с технически и правни рискове и излага вашата дигитална идентичност на по-големи опасности.

Защитни мерки срещу изтичане на лични данни

След като се узнае за теч от такъв мащаб, е важно да се предприемат редица превантивни и коригиращи действия за смекчаване на потенциалните рискове:

  1. Променете незабавно паролите си във Facebook и всички услуги, където използвате една и съща парола. Опитайте се да създавате силни пароли, комбинирайки букви, цифри и символи, и избягвайте повторното им използване на различни сайтове.
  2. Активиране на удостоверяване в две стъпки (2FA) винаги когато е възможно. Този метод добавя допълнителен слой сигурност, който предотвратява достъпа на нападателите до вашия акаунт само с вашата парола.
  3. Проверете настройките за поверителност от социалните ви мрежи. Ограничете видимостта на личната си информация и достъпа до чувствителни данни само до доверени лица.
  4. Внимавайте с подозрителни съобщения получени по имейл или чрез съобщения, които изискват лична информация или данни за достъп. Никога не достъпвайте директни връзки и не изтегляйте прикачени файлове от неизвестни източници.
  5. Използвайте мениджъри на пароли за сигурно съхранение на ключовете ви и генериране на комбинации, които са трудни за разбиване.
  6. Следете сметките си банкови и други чувствителни услуги в случай на подозрителни движения. Ако забележите необичайна активност, моля, незабавно се свържете със съответния екип за поддръжка.
  7. Поддържайте вашата операционна система и приложения актуализирани, тъй като актуализациите поправят уязвимости, които могат да бъдат използвани от киберпрестъпници.
  8. Избягвайте публикуването на чувствителна информация публично в социалните медии и ограничете данните, които споделяте в отворени платформи.

Ролята на Facebook и реакцията му на изтичане на информация

Реакцията на Facebook на изтичането на информация

Facebook реагира на този и други инциденти, като потвърди ангажимента си към сигурността на данните на своите потребители. В публични изявления компанията посочи, че изтичания на информация, като например тези с 267-те милиона акаунта, в много случаи се дължат на действия, извършени преди въвеждането на нови слоеве на сигурност, като например задължително потвърждаване на телефонния номер и ограничения за достъп до API за разработчици.

Опитът обаче показва, че Подобренията в сигурността често идват след нашумели епизоди., което поражда недоверие сред потребителите. Следователно, Отговорността за защитата на информацията е както на платформата, така и на самите потребители., които трябва да бъдат информирани и проактивни при всякаква тревога или нередовна дейност.

Допълнителни препоръки от експерти по киберсигурност

Експерти от компании като Check Point, Proofpoint и Wallix настояват, че най-добрият начин за минимизиране на въздействието на течовете е да осъзнатост и постоянно обучение на потребителя. Ключовите моменти, подчертани от специалистите, са:

  • Актуализирайте паролите периодично, дори ако няма преки доказателства за теч на платформата.
  • Не използвайте повторно пароли в различни услуги.
  • Използвайте специални имейл адреси за регистрация в социални мрежи или други по-малко критични платформи.
  • Преглед на настройките за поверителност и разрешения предоставени на приложения на трети страни, свързани с Facebook и други мрежи.
  • Научете как работи Тъмната мрежа и какви са текущите заплахи, но избягвайки директното им проучване без подходящия опит или ресурси.

Освен това, много пъти атаките не са насочени само към получаване на данни за достъп, но и към получаване на достатъчно информация, за да се подготвят много по-сложни и трудни за откриване атаки, използващи техники за социално инженерство напреднали.

Защо цените за откраднати данни са толкова ниски?

Продажбата на бази данни, съдържащи милиони акаунти, на ниски цени се дължи на няколко причини:

  • Прекомерно предлагане на данниКибератаките и изтичането на информация се разпространиха, окупирайки тайни форуми и черни пазари с милиони регистрации, което доведе до рязък спад на цените просто поради закона за търсенето и предлагането.
  • Конкуренция на черния пазарКиберпрестъпниците се стремят бързо да продадат записи, преди те да загубят стойност поради твърде старата си версия или поради блокиране и действия за уведомяване от страна на засегнатите платформи.
  • Лекота на придобиванеРазпространението на автоматизирани инструменти позволи на хакерите да събират, съхраняват и разпространяват големи количества данни с малко усилия и разходи.
  • Ниско възприятие за индивидуалната ценностВъпреки че информацията на всеки потребител е ценна, за тези, които търгуват с лични данни, целта е да печелят от количеството, а не от качеството на записите.

Други скорошни течове и глобалната тенденция в киберсигурността

Разкриването на данни във Facebook не е изолиран случай, а по-скоро част от... нарастваща тенденция на кибератаки в световен мащаб. Сред най-значимите инциденти са:

  • Неоторизиран достъп до 540 милиона акаунта във Facebook при предишни нарушения.
  • Масови изтичания на акаунти в Zoom, Netflix и Disney+, придружени от продажба на идентификационни данни в Dark Web.
  • Разрастване на атаките по време на периоди на повишена онлайн активност, като например възходът на дистанционната работа и потреблението на стрийминг услуги, където скоростта и обемът на нарушените записи се увеличават експоненциално.

Тези инциденти подчертаха необходимост за правителствата, бизнеса и крайните потребители да приемат координирани мерки за киберсигурност, като дават приоритет на превенцията и бързата реакция при всяко нарушение.

Значението на цифровото образование и превенцията

Отвъд технологиите, дигитално образование Това е най-силният щит срещу киберпрестъпленията. Да знаете как да разпознавате подозрителни съобщения, да избягвате изтеглянето на непознати файлове и да сте в крак с най-новите заплахи е от решаващо значение за защитата на вашата дигитална идентичност. Споделената отговорност между платформите, потребителите и доставчиците на услуги означава, че всеки трябва да бъде информиран и готов да реагира незабавно на потенциални инциденти.

Освен това е препоръчително да:


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*