Oběti nedávno odhaleného hackerského útoku na sociální síť by měly být nyní na internetu velmi opatrné a dávat si pozor na své další online i offline účty. Data, které získali hackeři na sociální síti, jak už bylo řečeno v úvodu, mohou být využita pro krádež totožnosti a přístup k účtům bank, jiných finančních institucí nebo internetovým obchodům. Rovněž mohou být tyto údaje použité k tzv. fishingovým útokům (Podvodná technika používaná na Internetu k získávání citlivých údajů – hesla, čísla kreditních karet – v elektronické komunikaci. K nalákání důvěřivců podvodník využívá osobních dat, která mu jsou díky jeho předchozí snaze k dispozici.). “Vzhledem k tomu, kolik osobních informací uniklo, by měli být uživatelé Facebooku oprávněně znepokojeni,“ uvedl Justin Brookman, ředitel největší světové nezávislé organizace na ochranu spotřebitelů, Consumer Union.
„Vzhledem k tomu, kolik osobních informací uniklo, by měli být uživatelé Facebooku oprávněně znepokojeni.“
Během útoku, o kterém poprvé Facebook promluvil před dvěma týdny nakonec bylo ohroženo 30 milionů (původně se hovořilo až o 50 milionech) účtů. Únik osobních údajů může být obzvláště nebezpečný pro jedince, kteří si snaží na sociální síti udržovat v rámci možností maximální soukromí – oběti domácího násilí, odpůrci vládních režimů, kteří se obávají represí ze strany svých vládních představitelů. Situace může být rovněž problematická pro uživatele, kteří si pro sebe snažili zachovat citlivé informace ze svého soukromí (to, že je sdílejí na svém facebookovém účtu už je jiná věc), jako je jejich sexuální orientace nebo náboženská příslušnost.
Údaje z Facebooku mohou být použity pro přístup k bankovním účtům
Únik informací může být riskantní i pro běžné uživatele. V nesprávných rukou mohou být údaje využity i k útokům na účty mimo aplikace skupiny Facebook.
“Funkce obnovení hesla například žádá uživatele, aby zodpověděli určité bezpečnostní otázky. Tyto otázky často vyžadují právě osobní údaje, které unikly během útoku,“ prozradil Brookman.
Nejsou to však pouze online účty, které jsou ohroženy. Informace jako jména a data narození, mohou být také použity k získání přístupu k bankovním účtům nebo zdravotním záznamům prostřednictvím telefonu. „Tento druh informací může být v rukou hackerů obrovsky nebezpečný. Mohou vzít tyto informace a využít je takovým způsobem, aby poškodili přímo jednotlivé osoby,“ nechal se slyšet John Simpson, ředitel společnosti Consumer Watchdog, která se zabývá ochranou soukromí uživatelů technologických společností.
Uniklé informace mohou být v ruku hackerů obrovsky nebezpečným nástrojem.
I pouhý únik telefonního čísla může představovat riziko. Chcete-li chránit své účty na různých webových stránkách, mnoho uživatelů aktivuje dvoufázové ověření – bezpečnostní techniku, která vyžaduje, aby uživatelé při přihlašování do svých účtů zadávali vedle svých hesel i speciální kód. Mnoho webů pak zasílá tento kód prostřednictvím systémů textových SMS na mobilní telefony uživatelů.
Výzkumní pracovníci v oblasti bezpečnosti již řadu let vědí, že systém SMS je zranitelný vůči útokům ze strany digitálních zločinců. Díky znalosti telefonního čísla uživatele by potenciální narušitel mohl zadržet ověřovací kód a použít ho k získání kontroly nad jeho účtem.
Uživatelé by si měli dávat pozor na cílené e-mailové útoky
Další potenciální nebezpečí spočívá ve phishingových útocích. Typicky takový útok vypadá tak, že hacker pošle e-mail, který přiměje uživatele, aby klikl na odkaz na falešnou stránku a zadal své přihlašovací údaje, které jsou následně stránkou odeslány k cílovému počítači. Digitální podvodník obvykle využívá informací, které o svém cíli ví – informace o rodině, přátelích či životních zážitcích, aby přesvědčil oběť o legitimnosti emailu.
Digitální podvodníci obvykle během phishingových útoků využívají informace, které jim jsou o oběti již známé.
Při tomto druhu útoků můžou být využity i zdánlivě neškodné informace. Čím více informací však hacker zná, tím věrohodněji email působí a jeden z druhů uniklých dat, byla například místa, kde se uživatelé k aplikaci Facebook přihlašovali.
Kromě toho také hrozí problémy díky uniklým heslům. Vzhledem k tomu, že uživatelé často používají stejná hesla na více místech, může být v ohrožení spousta jejich online i offline účtů, pokud se stanou obětí podobného podvodu.
Existují kroky, které můžete podniknout, abyste se chránili
Není příliš pravděpodobné, že jste se stali cílem tohoto útoku, ale podobná situace může nastat i v budoucnu a pokud jste tak ještě neudělali, můžete zjistit, zda se nynější únik dat netýká i vás. Když se přihlásíte do svého účtu tak můžete přejít na bezpečnostní stránku, kterou Facebooku k tomuto účelu zřídil. Pokud jste náhodou mezi postiženými, je třeba provést několik kroků k vlastní ochraně, které se dozvíte právě na této stránce. Odborníci na bezpečnost a ochranu soukromí pak všeobecně doporučují následující:
- Věnujte pozornost svým výpisům z účtu, abyste tak zaregistrovali neočekávané nebo neznámé výdaje.
- Ujistěte se, že nepoužíváte stejné heslo na více místech. Pokud tak činíte, vytvořte si nové a jedinečné pro každý účet. Správce hesel, například LastPass, vám pak může usnadnit vytváření a sledování vašich přihlašovacích údajů pro různé weby.
- Zapněte dvoufázové ověření, kdekoliv budete moci, ale především na těch nejcitlivějších nebo nejcennějších účtech. Dokonce i takové systémy mohou být zranitelné proti hackerským útokům, jak jsem psal výše, ale rozhodně je tento druh zabezpečení spolehlivější než hesla samotná.
Bez ohledu na to, zda byl váš účet zasažen či nikoliv, možná byste také mohli zvážit smazání či deaktivaci vašeho Facebook účtu, zejména pokud ho nepoužíváte často. Za předpokladu, že svůj účet pravidelně využíváte, možná byste měli alespoň zauvažovat o omezení informací, které na něm sdílíte.
Každý uživatel Facebooku by měl vážně zauvažovat o omezení informací, které o sobě prostřednictví sociální sítě sdílí.
“Lidé často sdílejí na Facebooku informace, které by rozhodně zbytku světa sdělovat nechtěli,“ říká Justin Brookman a pokračuje: *“O každém uživateli existují historická data, která by mohla být vůči každému jednotlivci zneužita nebo použita ke kompromitování přátel.“