Duela aste batzuk Facebook aitortu behar izan du gehienez 50 milioi kontu sartu zituela hackerrek, eta ikerketa bat egin ondoren, tresna bat sortu dutela jakiteko zaudela.
Hori gertatuko zen ideiarik ez zutenentzat, funtsean, hackerrek zure profileko “View As” funtzioaren segurtasun zulo bat gaitzetsi zuten eta zure profila informazio pertsonala, lagunak edo publiko orokorra ikusgai zegoen ala ez egiaztatzeko aukera ematen zuen. Ironikoki, funtzionalitate hau, zure pribatutasuna babesten laguntzeko diseinatuta, akats izugarria izan zuen. Hackerrek, orduan, informazio tona nola biltzeko asmatu zuten.
Facebook orain baieztatu du hackerrek 30 milioi pertsonentzako “soilik” sarbide tokenak lapurtu dituztela, ez 50 milioi. Pertsona horietatik 15 milioi, hackerrek telefono zenbakia, helbide elektronikoa edo biak eskuratu ahal izan zituzten. Eta 14 milioi lagun gehiagorentzat, hackerrek informazio askoz gehiago eskuratu ahal izan zuten, hala nola erabiltzaile izena, generoa, harreman egoera, erlijio eguna, urtebetetzea eta beste informazio pila bat, bilatu dituzun gauzak barne.
Orain badakigu uste baino jende gutxiago eragin zuela. Uste genuen 50 milioi pertsonetatik sartzeko tokens izan zirela, 30 milioi inguruk lapurtu egin zituzten.
Eguneratze orria bisitatzean kaltetuta zauden ala ez egiaztatu dezakezu FacebookLaguntza Zentroa eta behera joan zaitez beherantz, eta bertan ikusiko duzu horrelako ohar bat, eta horrek adieraziko zaitu edo ez zaituela harrapatu. Ikus dezakezuenez, nire kontua ez da sartu.
Orduan, zer esan nahi du niretzat?
Azpimarratzekoa da hackerrek sartutakoak bezalako xehetasunak askotan erabiltzen direla segurtasun galderak asmatzeko eta beste kontu baliagarriago batzuetarako. CryptoBlackmail-en gehikuntza handia izan da, non hackerrek zure inguruko informazioa lapurtu eta mehatxu zehatzak bidaltzen dizuten zure inguruko informazio pribatua erakusteko ordaintzen ez badituzu.
LOTUTAKO: Ez erori CryptoBlackmail iruzur berriaren bila: hona hemen nola babestu
Badakigu Facebook hackerrek ezin izan dute zure pasahitza lapurtu eta ez dute sarbide tokenik erabili beste hirugarrenen kontuetan sartzeko.
Kaltetuta bazaude, kontuan hartu behar zenuen gauza nagusia da zure pasahitza berrezartzeko beste guneetako segurtasun galderei erantzuteko erabil daitekeela. Ez zenuke inoiz zure buruari buruzko gertakari arruntak erabili behar segurtasun galderei erantzuteko. Hala ere, aldatu beharko zenituzke.
Asteko beste egun guztietan bezala, ordua ez baduzu pasahitzen kudeatzailea erabiltzen hastea da … iOS 12ak betetze automatiko bikainak sortzen ditu. Eta zure kontuak gehiago babesteko, ziurtatu bi faktoreen autentikazioa erabiltzen ari zarela nonahi, SMS barietatea besterik ez bada ere.
LOTUTAKO: Pasahitza automatikoki betetzea iOS 12-ren parte dela, ez dago arrazoirik Pasahitz kudeatzaile bat erabiltzeko