Facebook zaliczył kolejną monstrualną wpadkę – z jego baz udało się wydobyć dane ponad 500 milionów osób. Z Polski jest ich podobno 2,3 mln. Jeśli zastanawiasz się, czy Twój numer telefonu został wykradziony, możesz to sprawdzić. Nie zaszkodzi też podjąć kilka innych kroków bezpieczeństwa.
Cała monstrualna „książka telefoniczna” została udostępniona w sieci za darmo. Są tam między innymi numery telefonu ofiar. Czasami towarzyszą im też adresy e-mail, imiona i nazwiska, ale nie ma reguły.
Czy Twój numer telefonu znalazł się w tej bazie, możesz sprawdzić za darmo na stronie ';--have i been pwned? – to najlepsze miejsce do kontroli takich informacji. Jej autorem jest Troy Hunt, dyrektor regionalny Microsoftu, MVP i osoba powszechnie szanowana w środowisku cyberbezpieczeństwa. Tę stronę prowadzi za datki od internautów, a korzystają z niej także różne narzędzia zabezpieczające.
By sprawdzić, czy Twój numer telefonu został wydobyty przez cyberprzestępców, musisz podać go w polu wyszukiwania, koniecznie z kodem kraju (48 lub +48). Czerwoną ramką zaznaczyłam potwierdzenie, że zostały już dodane rekordy z najnowszego wycieku z Facebooka. Przy okazji warto sprawdzić też inne hasła i e-maile. Dowiesz się w ten sposób, czy pojawiły się w wyciekach i kto zawinił.
Bez względu na to, czy Twoje dane znalazły się w tym wycieku, czy nie, warto podjąć dwa kroki zabezpieczające:
To pierwsze to w sumie łatwa sprawa. Wystarczy, że przejdziesz do ustawień swojego konta do sekcji „Bezpieczeństwo i logowanie” i tam zmienisz hasło. Najlepiej używać wyjątkowego, trudnego do odgadnięcia hasła z generatora. Taki generator ma wiele menedżerów i dodatków do przeglądarek (1Password, LastPass, a także przeglądarki Google Chrome, Safari i inne).
Autoryzację dwuetapową włączyć warto wszędzie, gdzie to tylko możliwe. Chodzi o to, by dostęp do Twojego konta można było uzyskać nie tylko po podaniu hasła, ale też jeszcze czegoś – kodu jednorazowego, potwierdzenia na telefonie, podłączenia sprzętowego klucza zabezpieczającego itp. I to jest właśnie ten drugi etap, zapewniający dodatkowe zabezpieczenie.
Doświadczenie banków mówi jednak, że nie warto polecać kodów wysyłanych SMS-em jako drugiego składnika. Nie trzeba do tego przejmować karty SIM. To dlatego od pewnego czasu przelewy potwierdzamy w aplikacji bankowej, a nie SMS-em. Co w zamian? Polecam generator kodów, który możesz zainstalować na telefonie albo jako rozszerzenie przeglądarki. Do moich ulubionych należą:
Przy wyborze aplikacji warto zorientować się, czy można ją na przykład przenieść z jednego telefonu na drugi. MYKI synchronizuje się offline między urządzeniami, pozostałe korzystają do tego z chmury i odpowiednio własnego konta, konta Microsoft i konta Google.
Jak to działa? Zainstaluj wybraną aplikację albo rozszerzenie do przeglądarki i przejdź do sekcji poświęconej dwuetapowej autoryzacji w ustawieniach Facebooka. Tam wyświetlony zostanie kod QR. Kod QR musisz zeskanować aparatem telefonu w aplikacji (jeśli nie robisz tego z telefonem, konieczne będzie przepisanie ciągu znaków), a następnie podać wygenerowany w niej kod. I gotowe.
Twoje konto na Facebooku będzie powiązane z kodami z generatora. Nikt się tam nie dostanie, nawet jeśli pozna Twoje hasło.
Źródło zdjęć: Wł.
Źródło tekstu: Wł.