¿Caducan los datos robados en una violación de datos?


Alguna información personalized simplemente no envejece. Esto es lo que la filtración de datos de Fb puede significar para usted

«La filtración de datos de 500 millones de usuarios de Facebook», esto o algo muy related, es un titular que puede haber visto en los medios de comunicación en los últimos días. Cualquier violación de datos, especialmente una que afecte a una cantidad tan grande de usuarios, es desagradable tanto para la empresa como para los usuarios afectados en este caso, sin embargo, parece ser una noticia vieja con un nuevo giro.

El cronograma de esta violación de datos, según Fb, comienza en 2018, cuando se supo que actores maliciosos estaban abusando de una función en Facebook que permitía a un usuario buscar a otro usuario por número de teléfono para ubicarlo en la red social. Esta función fue especialmente útil en territorios donde muchos usuarios comparten el mismo nombre y apellido, lo que hace que sea complejo localizar a la persona true que estaba buscando. Desafortunadamente, esto permitió a los malos actores abusar de la función y «raspar» Fb usando la automatización y los scripts para compilar una foundation de datos que, como mínimo, incluía el nombre y el número de teléfono de la víctima.

Facebook eliminó la función en abril de 2018, poco después del escándalo de Cambridge Analytica, y cuando se identificó la actividad maliciosa de «raspado». Adelante a 2019 y, según lo informado por TechCrunch, un investigador de seguridad encontró registros de 400 millones de cuentas de Facebook en una foundation de datos en línea desprotegida. En ese momento, Facebook confirmó que los datos estaban fechados y parecían haber sido recopilados antes de la eliminación de la función de búsqueda en 2018. Los datos no protegidos se eliminaron del acceso público.

En los días recientes, CNN y numerosos otros medios de comunicación informaron que los investigadores de seguridad, una vez más, identificaron una base de datos desprotegida de acceso público con, lo que parece ser, los mismos datos extraídos que se informaron en 2019. Existe cierta especulación, según lo informado por TechCrunch, que el conjunto de datos first también puede haberse agregado desde que se eliminó en 2018, según citas de la Comisión de Protección de Datos de Irlanda (DPC). Se afirma que el DPC intenta establecer todos los hechos para determinar si la infracción ocurrió antes de que entrara en vigencia el Reglamento General de Protección de Datos (GDPR).

Si en el momento de raspar el perfil de la víctima en Fb era público, el actor malintencionado pudo haber recopilado más información, más individual, que luego podría usarse para crear un perfil de la víctima. Los datos que contienen información rica en información de identificación personal podrían usarse contra la víctima en casos de robo de identidad, phishing dirigido, ingeniería social, toma de command de cuentas y otras estafas que podrían causar interrupciones y daños significativos.

(incrustar) https://www.youtube.com/watch?v=UgBpS1x3G9s (/ incrustar)

¿El valor de los datos disminuye con el tiempo? La respuesta es ambas, si y no. Hoy tengo el mismo número de teléfono que tenía en 2018, la información que es estática, como la fecha de nacimiento, sigue siendo la misma, e incluso una línea de tiempo de actividad no cambiaría, sino que simplemente se habría detenido en el punto en que se recopilaron los datos. Considerando que las contraseñas, que estos datos no contenían, probablemente se hayan cambiado en los últimos tres años.

Sitio world wide web de seguimiento de violaciones de datos ¿Me han engañado? (HIBP) señala que solo 2,5 millones de los registros encontrados en los datos de acceso público desprotegidos incluían una dirección de correo electrónico sin embargo, la mayoría de los registros contenían nombres, sexo, fecha de nacimiento, ubicación, estado civil y empleador. Consideraría que esos datos personales, incluso sin una dirección de correo electrónico, son un compromiso de mi identidad y algo que debería preocuparme.

Cómo comprobar si te afectó

Para las cuentas de usuario que contenían una dirección de correo electrónico, los actores malintencionados podrían intentar acceder a Facebook y otros sitios y servicios utilizando la dirección de correo electrónico y técnicas de fuerza bruta con contraseñas de uso común. Si la víctima solo usa contraseñas simples, la misma en muchos sitios, y nunca las cambia, entonces debe tomar medidas hoy: cambiar las contraseñas, hazlos únicos y complejos y lively la autenticación multifactor. Puede comprobar si fue uno de los 2,5 millones en el HIBP sitio internet.

Sin embargo, quizás lo más importante es que el sitio ahora también permite a cualquiera comprobar si su número de teléfono period expuesto en la brecha.

¿Por qué es esto importante más allá de la gran cantidad de números de teléfono filtrados? Si alguna vez ha recibido un Mensaje de texto SMS para restablecer una contraseña de Netflix o decirle que hay una tarjeta de regalo esperándolo, entonces debe tener en cuenta que los malos actores probablemente usarán los datos que tienen, el nombre y el número de teléfono, para diseñar socialmente una respuesta que les permita acceder o datos que luego puedan monetizar. . También es possible que los malos actores hayan combinado estos datos con otros datos violados, que podrían incluir su dirección de correo electrónico y otros datos personales, lo que le dará al mal actor suficiente información para lanzar un ataque de ingeniería social de apariencia creíble contra las personas.

La vigilancia y la actitud de duda ante cada mensaje y correo electrónico que reciba le ayudarán a proteger sus cuentas en línea. Merge esto con contraseñas únicas para cada cuenta, la autenticación de múltiples factores y un buen software de seguridad, como ESET, lo ayudarán a protegerse. Y, si no puede recordar contraseñas o crear contraseñas únicas y complejas, considere un administrador de contraseñas.





Enlace a la noticia unique