U subotu 3. travnja 2021. na jednom internetskom forumu objavljeni su osobni podaci 533 milijuna Facebook korisnika iz cijelog svijeta. Hakirani podaci uključuju Facebook ID, puno ime i prezime korisnika, datume rođenja, lokacije vezane uz korisnički profil i biografije. Kod nekih računa objavljene su i adrese elektroničke pošte. Korisničke lozinke nisu objavljene. Među hakiranim korisničkim računima nalazi se i 659.115 računa iz Hrvatske.

Prema dostupnim informacijama, kako bi ukrali podatke, hakeri su iskoristili otprije poznatu ranjivost sustava. Radi se o ranjivosti koju je Facebook navodno otklonio još u kolovozu 2019. godine. Na ovu temu izjasnio se i Alon Gal iz Hudson Rocka:

“A database of that size containing the private information such as phone numbers of a lot of Facebook’s users would certainly lead to bad actors taking advantage of the data to perform social-engineering attacks [or] hacking attempts.”

‒ Alon Gal, Chief Technology Officer @ Hudson Rock

Na službenim Facebook News stranicama još uvijek nije objavljeno ništa vezano za ovaj slučaj.

Kako se zaštititi?

Ako je i vaš korisnički račun hakiran, podaci su već objavljeni te tu, nažalost, više ne možete ništa. Međutim, možete osigurati da nitko drugi osim vas ne pristupa vašem korisničkom računu:

1. Promijenite lozinku. Koristite kompleksnu lozinku koja se sastoji od minimalno 12 znakova. Koristite velika i mala slova, brojeve i posebne znakove. Koristite jedinstvenu lozinku koju ne upotrebljavate nigdje drugdje. Predlažemo da koristite neki od poznatih alata za upravljanje lozinkama.
2. Uključite dvofaktorsku autentifikaciju. Na taj način prilikom svake nove prijave u vaš korisnički račun trebat ćete, nakon unosa lozinke, upisati i poseban kôd kojeg ćete primiti od Facebooka putem SMS poruke ili koji će biti generiran u posebnoj aplikaciji. Ovakav postupak prijave može se činiti napornim, ali tako sprječavate neovlašteno pristupanje vašem računu, čak i ako napadač zna i vašu adresu elektroničke pošte i lozinku.
3. Provjerite je li vaša adresa elektroničke pošte već hakirana. Ako je, promijenite adresu koji koristite za prijavu. Jedna od poznatijih stranica na kojima to možete provjeriti je Have I been pwned.

Za kraj: pazite koje podatke objavljujete na Facebooku i ostalim internetskim servisima. Najbolji način da spriječite “curenje” vaših podataka jest da ih niti ne objavite.