Únik více než 500 milionů e-mailů a dalších informací o uživatelích největší sociální sítě představuje hrozbu nikoliv z důvodu obsahu údajů samotných, ale z důvodu jejich možného zneužití pro další útoky. Jak vidí incident bezpečnostní odborníci z antivirových firem?

Na nedávno zveřejněný soubor uživatelských dat ze sociální sítě Facebook již reagovali také bezpečnostní odborníci. Ti se shodují převážně na jednom – velkou hrozbou budou pro zasažené uživatele phishingové útoky po e-mailu i SMS.

Na čem se bezpečnostní odborníci shodují?

1. Největším rizikem budou útoky na bázi phishingu.
2. Očekává se nárůst SMS hrozeb.
3. Hrozí, že se útočníci budou díky získaným informacím vydávat za oběti úniku dat. Cílem může být převzetí kontroly nad dalšími profily a službami, nebo využití identity pro další podvody.

Avast: Pozor na podvodné SMS a e-maily

„Přestože jde o relativně starou událost a Facebook již tehdejší zranitelnost odstranil, samotná data unikla na internet teprve nyní a významně ohrožují bezpečnost uživatelů. Mezi zveřejněnými údaji jsou totiž také telefonní čísla, která mohou kyberzločinci použít k SIM swappingu, tedy k útoku, při kterém přesměrují bezpečnostní kódy dvoufázového ověření používaného k ověření identity při přihlášení do e-mailu, na svá vlastní zařízení. Tím získají zloději přístup k e-mailu oběti a následně pak mohou převzít také kontrolu nad dalšími online účty uživatele a celou jeho digitální identitou,“ zmiňuje Christopher Budd, odborník na online hrozby v Avastu.

Facebook postižené uživatele zatím nijak neinformoval. Jak zjistit, zda je váš účet jedním z více než 1,3 milionu českých účtů ve zveřejněné databázi? Foto: Freepik

„Lidem, kteří měli v roce 2019 svůj facebookový účet propojený s telefonním číslem doporučujeme změnit nastavení tak, aby se do účtu mohli přihlásit pouze za pomocí autentikátoru, který poskytuje např. Microsoft nebo Google. Tito uživatelé také mohou čelit častějším phishingovým útokům, proto by měli být obezřetnější k SMS zprávám, které obdrží,“ radí Budd.

Kaspersky: Útočníci by se mohli vydávat za jiné osoby

„Nebylo by překvapením, kdyby útočníci začali využívat informace získané díky tomuto útoku při cílených phishingových kampaních, což znamená rozesílání škodlivých e-mailů, které zdánlivě pocházejí od důvěryhodného odesílatele, například z e-mailové adresy přítele z Facebooku,“ zmiňuje Dmitrij Galov, bezpečnostní expert společnosti Kaspersky.

Na podivné e-maily a SMS neodpovídejte. Ukázkovým typem útoku je v česku stále aktivní sextortion podvod. Foto: Freepik

„Útočníci by se také mohli pokusit vydávat se za osobu, jejíž údaje byly zneužity. Pro bezpečnost uživatelských účtů je důležité dodržovat tato pravidla: nikdy neklikejte na žádné odkazy nebo přílohy v e-mailech a vždy zkontrolujte, zda neobsahují podivné gramatické / pravopisné chyby (znamená, že e-mail nepochází od osoby, za kterou se vydává). Chcete-li na internetu ochránit své osobní údaje, nejlepším řešením je omezit rozsah informací, které sdílíte na sociálních sítích. Bezplatný nástroj Kontrola soukromí společnosti Kaspersky vám pomůže nakonfigurovat nastavení ochrany osobních údajů na sociálních sítích tak, aby poskytovala odpovídající úroveň zabezpečení,“ dodává Galov.

Nejlepší prevencí je opatrnost a obezřetnost

Dále tedy platí naše doporučení z textu zmiňujícího únik dat. Pozor by si uživatelé měli dát to, na co klikají, co otevírají a na podivné a nevyžádané zprávy nereagovat. Platí to i o podivných telefonních hovorech. Současně s tím je důležité používat aktuální operační systém a programy.