U subotu 3. travnja 2021. na jednom internetskom forumu objavljeni su osobni podaci 533 milijuna Facebook korisnika iz cijelog svijeta. Hakirani podaci uključuju Facebook ID, puno ime i prezime korisnika, datume rođenja, lokacije vezane uz korisnički profil i biografije. Kod nekih računa objavljene su i adrese elektroničke pošte. Korisničke lozinke nisu objavljene. Među hakiranim korisničkim računima nalazi se i 659.115 računa iz Hrvatske.
Prema dostupnim informacijama, kako bi ukrali podatke, hakeri su iskoristili otprije poznatu ranjivost sustava. Radi se o ranjivosti koju je Facebook navodno otklonio još u kolovozu 2019. godine. Na ovu temu izjasnio se i Alon Gal iz Hudson Rocka:
“A database of that size containing the private information such as phone numbers of a lot of Facebook’s users would certainly lead to bad actors taking advantage of the data to perform social-engineering attacks [or] hacking attempts.”
‒ Alon Gal, Chief Technology Officer @ Hudson Rock
Na službenim Facebook News stranicama još uvijek nije objavljeno ništa vezano za ovaj slučaj.
Kako se zaštititi?
Ako je i vaš korisnički račun hakiran, podaci su već objavljeni te tu, nažalost, više ne možete ništa. Međutim, možete osigurati da nitko drugi osim vas ne pristupa vašem korisničkom računu:
- Promijenite lozinku. Koristite kompleksnu lozinku koja se sastoji od minimalno 12 znakova. Koristite velika i mala slova, brojeve i posebne znakove. Koristite jedinstvenu lozinku koju ne upotrebljavate nigdje drugdje. Predlažemo da koristite neki od poznatih alata za upravljanje lozinkama.
- Uključite dvofaktorsku autentifikaciju. Na taj način prilikom svake nove prijave u vaš korisnički račun trebat ćete, nakon unosa lozinke, upisati i poseban kôd kojeg ćete primiti od Facebooka putem SMS poruke ili koji će biti generiran u posebnoj aplikaciji. Ovakav postupak prijave može se činiti napornim, ali tako sprječavate neovlašteno pristupanje vašem računu, čak i ako napadač zna i vašu adresu elektroničke pošte i lozinku.
- Provjerite je li vaša adresa elektroničke pošte već hakirana. Ako je, promijenite adresu koji koristite za prijavu. Jedna od poznatijih stranica na kojima to možete provjeriti je Have I been pwned.
Za kraj: pazite koje podatke objavljujete na Facebooku i ostalim internetskim servisima. Najbolji način da spriječite “curenje” vaših podataka jest da ih niti ne objavite.