Фахівці з кібербезпеки зазначають, якщо аккаунт користувача в Facebook був відкритий на момент збору даних, існує ймовірність, що зловмисники могли отримати більш особисту інформацію і використовувати її для створення фальшивого профілю жертви. Інформація, яка дозволяє ідентифікувати особу, може використовуватися під час викрадення особистих даних, цілеспрямованого фішингу, атак з використанням соціальної інженерії, а також у разі отримання контролю над обліковим записом і в інших схемах шахрайства.
Як повідомляють в ESET з посиланням на сайт Have I Been Pwned, тільки 2,5 мільйона записів, виявлених в незахищених загальнодоступних базах даних, містили адреси електронної пошти. У більшості записів були імена, стать, дата народження, місце знаходження, сімейний статус і місце роботи. Однак навіть така інформація без адреси електронної пошти може бути використана в схемах кіберзлочинців.
При наявності пошти серед загальнодоступних даних кіберзлочинці шляхом підбору поширених паролів можуть отримати несанкціонований доступ до аккаунту Facebook та інших сайтів і служб.
"Якщо ви використовуєте прості та однакові паролі на багатьох сайтах, негайно змініть їх на унікальні й складні комбінації, а також включіть багатофакторну аутентифікацію. Щоб перевірити, чи були ви одним з 2,5 мільйона, перейдіть за посиланням",- рекомендують в ESET.
У компанії додають, що тепер можна перевірити, чи опинився ваш номер телефону серед загальнодоступних даних в результаті злому. Це важливо, оскільки саме на номер телефону ми отримуємо різні текстові повідомлення в разі зміни пароля або підтвердження особи. Тому при наявності імені та номера телефону, зловмисники можуть використовувати їх під час атак методом соціальної інженерії для отримання доступу до інших даних. Також існує ймовірність об'єднання цих даних з іншою інформацією, наприклад, адресою електронної пошти, для запуску атак з використанням соціальної інженерії на інших користувачів.
Для того, щоб убезпечити акаунти від злому, фахівці ESET рекомендують дотримуватися наступних правил.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.