Wśród 533 mln użytkowników Facebooka, którzy dowiedzieli się o wycieku swoich danych na początku kwietnia, jest ponad dwa miliony Polaków. Radzimy, jak postępować w takiej sytuacji oraz jak zabezpieczyć profil przed włamaniami.

Jeden z użytkowników mało znanego, hakerskiego forum opublikował dane 533 mln użytkowników Facebooka ze 106 krajów - w tym z Polski. Jako pierwszy o wycieku poinformował 3 kwietnia na Twitterze Alon Gal, specjalista ds. cyberbezpieczeństwa. Wyciekły imiona i nazwiska, telefony, adresy e-mail, informacje o płci, stanie cywilnym, zawodzie, miejscu zamieszkania. Zbiór danych nie zawiera haseł ani wiadomości prywatnych. Jest dostępny za darmo.

Dane 533 mln użytkowników właśnie wyciekły z Facebooka - napisał Alon Gal na Twitterze  3 kwietnia
Dane 533 mln użytkowników właśnie wyciekły z Facebooka - napisał Alon Gal na Twitterze 3 kwietnia Foto: Twitter

Alon Gal powiedział agencji Reuters, że baza danych wydaje się zawierać te sam zestaw numerów telefonów powiązanych z Facebookiem, który od stycznia krążył po hakerskich forach. W wydanym oświadczeniu Facebook poinformował, że dane były "bardzo stare", a wyciek jest związany z już naprawioną przez firmę usterką z sierpnia 2019 roku.

Według polskiego serwisu Niebezpiecznik.pl wśród ujawnionych danych ok. 2,5 mln dotyczy Polaków. W tej grupie ujawniono blisko 22 tys. adresów e-mail. Według ekspertów Niebezpiecznika wyciek nie stanowi bezpośredniego zagrożenia dla polskich użytkowników, lecz w najbliższych dniach można się spodziewać większej liczby ataków phishingowych.

Dlatego w reakcji na doniesienia o wycieku warto zabezpieczyć swoje konta na Facebooku.

Jak nie dać się oszukać hakerom?

Włamano się na moje konto. Co robić?

Czy padło się ofiarą wycieku, można sprawdzić poprzez stronę haveibeenpwned.com, wpisując tam swój adres e-mail lub numer telefonu.

Jest kilka sygnałów, które mogą świadczyć o tym, że doszło do włamania bądź przyjęcia konta na Facebooku:

  • na koncie są publikowane treści, które nie zostały stworzone przez właściciela konta,
  • z konta wysyłane są zaproszenia i prywatne wiadomości bez wiedzy właściciela konta,
  • znajomi otrzymują dziwne prywatne wiadomości, zazwyczaj z podejrzanym linkiem,
  • na konto nie można się zalogować,
  • zmieniono dane logowania,
  • nie można zmienić hasła,
  • konta nie można wyszukać na portalu,
  • przychodzą e-maile z informacją o logowaniu z nowego urządzenia, z którego właściciel konta nie korzystał,
  • przychodzą e-maile z informacją o próbie zmiany hasła, której nie podjął właściciel konta,
  • informacje o włamaniu/przejęciu konta przekazane przez Facebooka, ujawnione przez media.

Jeśli użytkownik podejrzewa, że ktoś przejął jego konto, lecz nadal może się do niego zalogować, powinien sprawdzić w ustawieniach konta, czy jakiś nieznany mu adres e-mail ma do niego dostęp. Jeśli tak, powinien natychmiast go usunąć z listy. Należy tak również postąpić z nieznanymi numerami telefonów powiązanymi z kontem. Trzeba też zmienić hasło i usunąć podpięte do Facebooka od czasu utraty kontroli nad kontem aplikacje czy usługi firm trzecich.

Jeżeli użytkownik nie wie, co się stało z jego kontem, bo np. nie można go wyszukać na Facebooku, może skorzystać ze strony facebook.com/login/identify i postępować zgodnie ze wskazówkami. O ile ktoś nie zmienił przypisanego do konta adresu e-mail i numeru telefonu, ta strona pomoże sprawdzić, jaki profil jest obecnie do nich przypisany.

Jeżeli to nie pomoże, należy jak najszybciej wypełnić specjalny formularz na stronie Facebooka. Umożliwi to odzyskanie konta. W trakcie procedury portal może prosić użytkownika o przesłanie kopii dokumentu zawierającego jego imię i nazwisko, by potwierdzić tożsamość użytkownika. Może to być dowód osobisty, akt urodzenia, prawo jazdy lub paszport.

Jak zabezpieczyć swoje konto na Facebooku?

Jak chronić swoje facebookowe konto przed włamaniem? W Centrum Pomocy Facebooka są podstawowe rady, do których stosowanie się pomoże zwiększyć bezpieczeństwo konta.

Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe to dodatkowe zabezpieczenie, które pomaga chronić konto na Facebooku i hasło. Po włączeniu uwierzytelniania dwuskładnikowego przy logowaniu się na facebookowym profilu zostaniesz poproszony o wpisanie specjalnego kodu logowania lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego.

Na Facebooku możesz wybrać jedną z trzech metod zabezpieczających używanych do uwierzytelniania dwuskładnikowego:

  1. Klucz zabezpieczeń - jeden z najlepszych sposobów zabezpieczenia konta. To niewielkie urządzenie, które należy uruchomić przy każdej próbie logowania. Na rynku dostępnych jest wiele kluczy zabezpieczeń (np. Universal 2nd Factor, czyli U2F lub FIDO2).
  2. Kody logowania z zewnętrznej aplikacji uwierzytelniającej.
  3. Wiadomości SMS z kodami w telefonie komórkowym.

Kody logowania z aplikacji i wiadomości SMS da się obejść. Klucz U2F to jedyna metoda dwuetapowego uwierzytelnienia w pełni chroniąca przed phishingiem (metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji) - wyjaśnia portal Niebezpiecznik.pl.

W Centrum Pomocy Facebooka jest instrukcja, jak włączyć uwierzytelnianie dwuskładnikowe.

Chroń swoje hasło

Nigdy nie używaj facebookowego hasła w innych miejscach w sieci. Zasada ta dotyczy także innych chronionych hasłami urządzeń, aplikacji i kont.

Nigdy nie udostępniaj hasła i loginów innym osobom.

Nie podawaj go na stronach lub w aplikacjach innych niż Facebook. Oszuści mogą stworzyć fałszywe strony internetowe, które wyglądają jak strona Facebooka. Będą prosić o zalogowanie się do nich za pomocą twojego adresu e-mail i hasła do Facebooka. To popularny sposób wyłudzania wrażliwych danych do logowania. Dlatego pamiętaj o sprawdzeniu adresu URL witryny przed wprowadzeniem danych logowania.

W razie wątpliwości wpisz w przeglądarce www.facebook.com, by przejść do serwisu Facebook - radzi Centrum Pomocy Facebooka.

Stwórz silne hasło

Twoje hasło powinno być trudne do odgadnięcia. Dlatego nie powinno zawierać np. imienia lub nazwiska twojego lub bliskich, daty urodzin, twojego numeru telefonu, e-maila ani popularnych słów. Nie powinno zawierać słowa "hasło" ani ciągu następujących po sobie cyfr np. "1234".

Silne hasło:

  • jest długie; powinno mieć 16 lub więcej znaków - zaleca security.org,
  • może być np. frazą lub serią słów, które łatwo zapamiętasz, ale o których nikt inny poza tobą nie wie,
  • łączy duże i małe litery, cyfry oraz znaki specjalne.

W sieci znajdziesz strony, na których przetestujesz, jak silne jest twoje potencjalne hasło. Na przykład: my1login.compassword.kaspersky.compasswordmeter.com, tester haseł stworzony przez Uniwersytet Illinois w Chicago.

Wyloguj się

Jeśli korzystasz z Facebooka z urządzenia, które dzielisz z innymi osobami, pamiętaj, by wylogować się po tym. Pozostając zalogowanym na takim urządzeniu, dajesz dostęp do swojego profilu osobom trzecim. Jeśli jednak zapomnisz się wylogować, możesz to zrobić zdalnie z innego urządzenia.

Nie przyjmuj zaproszenia do znajomych od nieznajomych

Oszuści mogą tworzyć fałszywe persony na Facebooku, by nawiązywać kontakty z innymi osobami. Przyjęcie oszusta do grona znajomych daje mu dostęp do twojej osi czasu oraz umożliwia mu oznaczanie cię w postach i wysyłanie ci złośliwych wiadomości, np. podejrzanych linków.

Nie klikaj w podejrzane linki

Nie otwieraj budzących twoje wątpliwości linków. Nawet jeśli otrzymasz je od użytkowników, których znasz. Ich konta mogły zostać przejęte przez oszustów i być wykorzystywane do kolejnych wyłudzeń wrażliwych danych.

Zasada ta dotyczy też linków przesyłanych na Facebooku np. w postach lub w wiadomościach e-mail. Serwis Facebook nigdy nie poprosi użytkownika o podanie swojego hasła przez e-mail. Widziałeś podejrzany link w serwisie? Zgłoś go Facebookowi.

Uruchom alert logowania

By jeszcze zwiększyć bezpieczeństwo swojego konta na Facebooku, możesz włączyć powiadomienia, które natychmiast poinformują cię o wszystkich próbach logowania do niego z innych urządzeń lub przeglądarek. Dzięki powiadomieniu dowiesz się, na jakim urządzeniu doszło do próby logowania i poznasz jego lokalizację.

Instrukcję, jak włączyć alert logowania, znajdziesz w Centrum Pomocy Facebooka.

Autor:  Konkret24
Źródło:  Konkret24; zdjęcie: Shutterstock

Pozostałe

Petycja anty-5G, czyli jak radni Kraśnika zostali wprowadzeni w błąd

Nie ma badań przeczących szkodliwości 5G, promieniowanie elektromagnetyczne jest szkodliwe dla ludzi i środowiska, a jego skutkiem są nowotwory i bezpłodność - takie m.in. tezy zawiera petycja "Stop zagrożeniu życia i zdrowia" przygotowana przez Stowarzyszenie Koalicja Polska Wolna od 5G. Wyjaśniamy, dlaczego twierdzenia te nie są prawdziwe.