24 июня 2013

Что делать, если Facebook «слил» ваши данные?

Новости Советы

Свежий инцидент с утечкой личных данных еще раз демонстрирует, что даже лучшие «облачные» сервисы небезупречны, и у каждого пользователя должен быть аварийный план действий.

facebok-leak-title

Напомним, что аккурат перед выходными служба безопасности Facebook призналась, что в результате ошибки в коде Facebook был открыт несанкционированный доступ к данным 6 миллионов пользователей – речь об их мобильных телефонах и адресах электронной почты. Настройки видимости этой информации не играли роли, ее мог получить друг, или друг друзей, который скачал архив своей информации при помощи соответствующего инструмента в личных настройках Facebook. До устранения проблемы скачивание своего профиля было заблокировано, но того, что однажды утекло в Сеть, уже не вернуть.

Тем, чья информация «утекла», Facebook присылает оповещение примерно такого вида:

fb-leak-noteru

Хотя этот запрос очень популярен, компания не указывает, кто именно получил доступ к вашей информации, но пишет, сколько было таких людей. Обычно это считанные единицы, поэтому вероятность злоумышленного использования мала. Тем не менее, не стоит сбрасывать ее со счетов, поэтому в ближайшие месяцы стоит внимательно относиться к неожиданным письмам и звонкам по адресу и телефону, указанными в Facebook.

Возможно и обратное, мошенники часто используют такие  новостные поводы для рассылки фишинговых писем. Будьте внимательны – письмо Facebook содержит единственную ссылку на сайт https://www.facebook.com/security/notes и при переходе по ней не нужно вводить каких-либо личных данных, тем более свой пароль.

Чтобы свести к минимуму свой ущерб от подобных утечек личных данных, следуйте нескольким простым правилам:

  • используйте специальный адрес e-mail для оповещений от социальных сетей, не применяйте его для переписки с друзьями и коллегами. Для важных оповещений (например, от банков), стоит завести третий, секретный адрес.
  • Хотя это более хлопотно, то же стоит делать для мобильных телефонов.
  • Используйте уникальный и сложный пароль для каждого из веб-сервисов, в котором вы работаете. Можно генерировать и хранить их в Kaspersky CRYSTAL.
  • Ошибки возможны всегда. Если вы сделали пост или фото «для друзей» или даже «только для себя», это не гарантирует, что его никто никогда не увидит. Некоторые вещи лучше показывать лично или пересылать по сервисам,  основанным на прямых коммуникациях.
  • Если вы храните данные в «облаке» только для себя, подумайте о том, чтобы хранить их в зашифрованном виде.