Dane polskich gwiazd wyciekły do sieci. Ekspert zabiera głos
- Zmienię numer, zmienię hasło - deklaruje jedna z wielu sławnych osób, których dane wyciekły z Facebooka. Jak sobie radzić w tej sytuacji, wyjaśnia specjalista od zabezpieczeń w cyfrowym świecie, w którym coraz częściej dochodzi do oszustw w oparciu o dane kradzione z portali internetowych.
Przez internet przechodzi właśnie fala komentarzy na temat niedawnego wycieku danych użytkowniczek i użytkowników Facebooka. W niepowołane ręce trafiły informacje o ponad 500 mln osób, z czego według szacunków ponad 2,5 mln pochodzi z Polski.
Na liście znalazło się też co najmniej kilkoro polskich celebrytek i celebrytów. Informację tą potwierdziliśmy, przeglądając ogólnodostępną bazę, gdzie można samodzielnie zweryfikować, czy padło się ofiarą ataku hakerskiego. Wystarczy podać adres e-mail lub numer telefonu, by otrzymać potwierdzenie.
Z gwiazdami, które serwis Have I Been Pwned zweryfikował jak ofiary wycieku danych w środę kontaktowaliśmy się telefonicznie. Większość przestraszona nie chciała z nami rozmawiać, pozostałe za naszą radą natychmiast usunęły wrażliwe dane z serwisu społecznościowego. Do innych... już zaczęli wydzwaniać telemarketerzy. Część jednak nie zdawała sobie sprawy z głośnego wycieku. Jak zareagowali na informację od nas?
Dalsza część tekstu pod materiałem wideo.
Zobacz też: Paulina Gałązka: nas aktorki nazywa się histeryczkami, gdy wyznaczamy swoje granice
- Tylko błagam: nie podawajcie mojego nazwiska - prosiła jedna z osób, popularna na niwie literackiej.
- Wystarczy, że hakerzy znają moje dane. Wiadomość o wycieku nie jest dla mnie żadnym zaskoczeniem: żyjemy w świecie, gdzie wszystko jest na podsłuchu, na podglądzie, na widoku. Więc to tylko kolejne potwierdzenie, że tak jest. Nie martwię się specjalnie, nie miałam żadnych tajemniczych telefonów, ani prób włamania na konto. A trudno się pode mnie podszywać osobiście, bo mam bardzo charakterystyczny wygląd. Nic się nie stanie, po prostu zmienię konto, zmienię hasło. Nie będzie to pierwszy raz.
Dobre rady dla celebrytek i celebrytów, ale także dla zwykłych ludzi, których dane wyciekły, ma Piotr Konieczny, szef zespołu bezpieczeństwa niebezpiecznik.pl. Firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej. Zanim zrobią to prawdziwi włamywacze.
- Teraz jest już trochę za późno na poprawną reakcję, którą powinno być pamiętanie, aby każde dane wprowadzane w internetowych serwisach zawsze traktować jako publicznie dostępne, na zawsze i dla każdego – wyjaśnia Konieczny.
- Bo nigdy nie mamy pewności, czy kiedyś nie wyciekną. Osoby, które nie czują się komfortowo z tym, że wszyscy mogą teraz poznać ich numer telefonu, a w niektórych przypadkach taże adres e-mail, mogą w zasadzie zrobić tylko jedno - przestać używać tych numerów telefonów i zmienić je na inne.
Konieczny podaje także sposoby, które można zastosować, żeby chronić się przed atakami.
- Warto zdać sobie sprawę, że dzisiejsze ataki mogą być bardzo skuteczne. Nawet jeśli uważamy, że "znamy się na komputerach", nie powinniśmy sobie nigdy ufać, że zorientujemy się, kiedy ktoś próbuje nas oszukać. Dlatego warto zabezpieczyć swoje konta internetowe, zwłaszcza skrzynkę e-mail i konta w mediach społecznościowych.
Getty Images W jaki sposób? - Najlepiej za pomocą tzw. klucza U2F jako drugiego składnika logowania – wyjaśnia ekspert.
- Wtedy po podaniu hasła będziemy musieli podpiąć lub zbliżyć specjalny token do naszego urządzenia. To prosty i dość tani sposób na ochronę swoich danych przed wyciekiem i obecnie jedyna 100-procentowo skuteczna metoda, która ochrania nas przed atakami phishingowymi (podszywanie się pod inne osoby lub instytucje – dop. red.) i przejęciem naszych kont.
Konieczny przedstawia też możliwe scenariusze dotyczące obecnego wycieku, odpowiadając na pytanie, do czego można wykorzystać dane z ataku?
- Ten wyciek zapewne zostanie wykorzystany przez wszelkiej maści telemarketerów, którzy będą dzwonić z różnymi ofertami. Wiedzą, że dzwonią do osoby, znając jej imię, ile ma lat, gdzie się znajduje, gdzie pracuje - bo te dane w przypadku wielu kont są zgodnie z prawdą uzupełnione. To duże ułatwienie nie tylko dla telemarketerów, ale również dla wszelkiej maści internetowych oszustów – mówi Konieczny.
- Oczywiście nie dla wszystkich ujawnienie numeru telefonu czy adresu e-mail jest problemem, ale warto pamiętać, że nawet jeśli ktoś nie będzie nękany telefonami czy atakami phishingowymi, to jego profil z Facebooka można teraz dopasować do innych wycieków, np. z polskich sklepów internetowych. W ten sposób każdy może uzupełnić sobie dane o kimś o dokładny adres zamieszkania tej osoby, jej preferencje zakupowe, czy nawet hasło, które osoba ta użyła w zhakowanym sklepie podczas zakładania konta - dodaje ekspert.
- Warto podkreślić, że przestępcy będą próbowali sprawdzić, czy to hasło pasuje również do Facebooka. A jeśli tak, to przejmą czyjeś konto i mogą z niego oszukiwać znajomych ofiary metodą "na BLIK-a" – ostrzega szef zespołu bezpieczeństwa niebezpiecznik.pl.
Metoda ta - "popularna" już od kilkunastu miesięcy – zaczyna się od włamania na konto w portalu społecznościowym. Udając kogoś, prosi się w jego imieniu znajomych o "pilną pożyczkę" za pomocą podania kodu BLIK. Policja informuje, że rośnie liczba przestępstw dokonywanych w ten sposób.