Khi mọi thứ dường như không ổn, nó luôn có thể trở nên tồi tệ hơn. Nhiều khi chúng tôi cho rằng trên Internet họ khó tìm kiếm dữ liệu của chúng tôi vì “chẳng ai quan tâm” đến cuộc sống của một người có công việc bình thường, cuộc sống bình thường và không nổi tiếng. Chà, đây chính xác là điều khiến nhiều người nghĩ rằng nếu Facebook có dữ liệu riêng tư và bán dữ liệu đó cho bên thứ ba như trường hợp của Cambridge Analytica hoặc tương tự sẽ không được sử dụng cho người khác, nhưng chính xác là ngược lại vì thông tin này có thể được sử dụng theo nhiều cách nên chúng ta phải được bảo vệ và bảo vệ sự riêng tư của mình một chút.
Với 500 euro trên Dark Web, họ có thể mua dữ liệu cá nhân của bạn
Tôi xin nhắc lại, bất kỳ ai hoặc bất kỳ công ty nào đều có thể lấy dữ liệu bạn có trong tài khoản Facebook của mình một cách đơn giản với mức giá là 500 euro. Đây là những gì một báo cáo mới được xuất bản bởi Công ty an ninh mạng Cyble, trong đó anh ta nói rằng có tổng cộng 267 triệu tài khoản bị rao bán bởi bất kỳ ai trong cơ sở dữ liệu tập hợp dữ liệu quan trọng của mọi người, không có mật khẩu theo Cyble, nhưng họ sẽ tìm thấy tên và họ của chúng tôi, Facebook ID, số điện thoại, email, tuổi và ngày sinh.
Tất cả điều này có nghĩa là ngoài việc được tiếp xúc với chính Facebook rằng nó đã làm những gì nó muốn với dữ liệu này đã được lưu trữ trong cuộc sống của chúng ta và nó tiếp tục được lưu trữ hàng ngày, những người khác, công ty hoặc công ty đa quốc gia có thể dễ dàng truy cập vào dữ liệu và sử dụng nó cho bất cứ điều gì họ muốn. Sau đó, khi họ gọi cho bạn từ một công ty đang cố gắng bán bảo hiểm cho bạn, một đường dây điện thoại, hàng loạt email với nội dung lừa đảo hoặc những thứ tương tự dường như không xa lạ với bạn.
Những tài khoản nào trong danh sách này hoặc đang gặp nguy hiểm?
Không có danh sách cụ thể Với những người có dữ liệu "cần bán" trong danh sách khổng lồ hay đúng hơn là cơ sở dữ liệu này, điều rõ ràng là họ không có dữ liệu mật khẩu và không có mật khẩu của những người dùng này, họ không thể làm gì hơn ngoài việc giữ thông tin cá nhân của người đó và bán nó cho người trả giá cao nhất, người trong trường hợp này sẽ trả 500 euro. Giá của dữ liệu này có vẻ rẻ nhưng nó không phụ thuộc vào nhiều yếu tố và trong những trường hợp đã biết về tài khoản Zoom (một nền tảng khác có vấn đề bảo mật nghiêm trọng), khoảng 2 xu cho mỗi tài khoản đã được trả ...
Người ta cho rằng tất cả các tài khoản nằm trong cơ sở dữ liệu này là ngẫu nhiên, ban đầu không thể biết được tài khoản của chúng ta có nằm trong hay không. Vì lý do này, điều quan trọng là chúng tôi thường xuyên thay đổi mật khẩu tài khoản của mình và trên hết không sử dụng mật khẩu đơn giản hoặc lặp lại trong các dịch vụ khác nhau.
Làm thế nào mà dữ liệu đó được đưa vào dark web?
Quyền truy cập vào dữ liệu là một vấn đề phức tạp khác cần giải quyết, nhưng từ chính Cyble, họ đảm bảo rằng khả năng lọc của tất cả hàng triệu dữ liệu này đến từ bất kỳ API nào của bên thứ ba hoặc duyệt web mà không gì khác hơn là một kỹ thuật được sử dụng bởi các chương trình phần mềm để trích xuất thông tin từ các trang web và lấy dữ liệu cá nhân từ người dùng.
Trong tháng XNUMX năm ngoái, chuyên gia an ninh mạng Bob diachenko, đã phát hiện một vụ rò rỉ tương tự khác với cùng cách lấy thông tin cá nhân của người dùng và một bộ lọc đã được thêm vào để xem khả năng truy cập vào dữ liệu thu được. Tất nhiên, đây sẽ không phải là lần cuối cùng chúng ta chứng kiến một cuộc tấn công tương tự vào dữ liệu của hàng triệu người dùng và vì lý do đó, chúng ta phải được báo trước và cố gắng bằng tất cả những gì chúng ta có trong tay để giảm thiểu rủi ro để dữ liệu của chúng ta trên Facebook là cách bảo hiểm tốt nhất.
Về mặt hợp lý, lựa chọn tốt nhất là gạt bỏ mạng xã hội vốn đã có các vấn đề bảo mật từ lâu trong lịch sử của nó sang một bên, mặc dù đúng là nó cũng có hàng triệu người đã nói những gì tôi nhận xét ở đầu bài viết này: «dữ liệu của tôi không không quan tâm đến bạn bởi vì tôi không phải là một người nổi tiếng ». Có thể là dữ liệu của bạn quan trọng hơn hơn bạn nghĩ vì quảng cáo và đánh cắp danh tính là thứ tự trong ngày và khi chúng lấy tài khoản email, số điện thoại, địa chỉ và dữ liệu cá nhân khác của chúng tôi một cách bất hợp pháp, chúng luôn có thể tấn công chúng tôi bằng các cuộc tấn công để lấy dữ liệu quan trọng hơn như từ tín dụng thẻ, tài khoản ngân hàng hoặc tương tự.