В дампах содержится информация о 533 миллионах пользователей Facebook, включая даты рождения, адреса электронной почты, телефонные номера, географическое положение, полные имена и пол.
Однако, данные не всех аккаунтов в базе заполнены полностью — можно говорить примерно о 2,5 миллионах аккаунтов с указанными адресами электронной почты и другими данными. Киберпреступники могут использовать эту информацию для атаки на учетные записи, например с помощью фишинговых приемов или методом полного перебора (брутфорс).
Бесплатный сервис Have I Been Pwned поддерживает постоянно пополняемую базу данных с информацией об утечках персональных данных, чтобы пользователи со всего мира были предупреждены.
Вам нужно лишь ввести адрес электронной почты, чтобы выяснить, фигурируют ли ваши данные в учетках, взломах и известных инцидентах безопасности.
Итак, посетите главную страницу сервиса Have I Been Pwned, введите ваш адрес электронной почты и нажмите кнопку «pwned?», чтобы выполнить поиск по базе.
Все совпадения будут перечислены на этой же странице. Чтобы узнать, был ли адрес электронной почты раскрыт в ходе утечки Facebook, проверьте, входит ли Facebook в список служб, в которых был обнаружен адрес электронной почты.
Выполнять поиск можно только по электронной почте. Разработчик сервиса Трой Хант (Troy Hunt) сообщил в Твиттере, что не будет добавлять на сайт возможность поиска по телефону, потому что это потребует много усилий и не принесет большой практической пользы.
Что предпринять, если произошла утечка ваших данных?
К счастью, взломанные наборы данных не содержали хэши паролей. Тем не менее, некоторые виды атак нацелены на сопоставление адреса электронной почты и телефонного номера на основе баз других утечек с последующими попытками взлома аккаунта или проведения фишинговой кампании.
Если произошла утечка адреса электронной почты, рекомендуется изменить пароль на всех сайтах, на которых этот адрес электронной почты использовался.
А вы пользуетесь такими сервисами как Have I Been Pwned или Firefox Monitor для защиты своих данных?
Советы и рекомендации
• Как избавиться от задержек при загрузке видео на YouTube
• Как отключить новый дизайн Google Chrome (временно)
• Зашифрованные DNS-серверы Mullvad теперь работают в оперативной памяти. Как настроить DNS-over-HTTPS
• Нужно ли устанавливать обновления безопасности для Android?
• В RuStore для Android появилось автоматическое обновление приложений. Как включить «Автообновление»
• Как отключить встроенные в Google Chrome рекламные функции