あなたの電話番号はFacebookを通じて漏洩しましたか?

最近、5億3300万人を超えるFacebookユーザーの電話番号と個人データがオンラインで漏洩し、広く使用されているハッキングフォーラムで無料で公開されました。

影響を受けるFacebookユーザーは106か国に分散しており、開示されるデータには、電話番号、氏名、生年月日、Facebook ID、経歴、および電子メールアドレスが含まれます。

では、このFacebookのデータ漏洩で実際に何が起こったのでしょうか。 Facebookアカウントが影響を受けているかどうかをどのように確認できますか?もしそうなら、あなたはそれについて何ができますか?

Facebookの電話番号の漏洩:実際に何が起こったのか?

Facebookのスポークスパーソンによると、侵害はハッキングの結果ではありませんでしたが、以前にパッチが適用された脆弱性のためにデータが廃棄されました。

2018年に、未知のエンティティがサイトのコードの脆弱性を悪用するだけで約5,000万のFacebookアカウントにアクセスしました。その同じ年に、サードパーティのアプリが表示する権限を持っていない写真に違法にアクセスできるという別のバグが見つかりました。

アロンギャル、サイバー犯罪インテリジェンス会社の最高技術責任者(CTO)ハドソンロック実際に漏洩したデータを発見しましたが、このデータ侵害は、他の潜在的な脅威につながる可能性が悲観的な映像を塗ります。ギャルは言う:

「多くのFacebookユーザーの電話番号などの個人情報を含むそのサイズのデータ​​ベースは、ソーシャルエンジニアリング攻撃[または]ハッキングの試みを実行するためにデータを利用する悪意のある攻撃者に確実につながるでしょう」。

電話番号が漏洩したかどうかを確認する方法

あなたの電話番号が違反の一部であったかどうかを知りたがっているなら、ここに真実を明らかにする2つの方法があります、

1. News EveryDayツールに電話番号を入力します

ウェブサイトで提供されているシンプルなツールであるTheNews Each Dayを使用すると、誰でも自分の電話番号を入力して、それが違反の一部であるかどうかを確認できます。

ツールを機能させるには、ピリオドやハイフンを付けずに電話番号を入力する必要があります。番号の先頭には国際国番号も必要です。

しかし、ほとんどの人は自分の電話番号をオンラインで渡すことに躊躇しています。このウェブサイトには詳細なプライバシーポリシーがなく、Google Analyticsを介してすべてのクリックを追跡すると主張しているという事実も、一部の人々を不快にさせる可能性があります。

2.HaveIBeenPwnedツールを使用します

あまり知られていないWebサイトで電話番号を入力することを躊躇している場合は、 HaveIBeenPwnedにアクセスするのが最善の策です。同社は最近、このFacebookデータ侵害を追加するためにデータベースを更新しました。

サイトにアクセスして、Facebookアカウントに使用するメールアドレスを入力するだけです。このツールは、アカウントがFacebookの侵害の一部であるかどうか、および侵害された個人情報がある場合はそれを通知します。

追加のボーナスとして、このツールは、あなたの電子メールアドレスがデータベースにリストされている他のデータ侵害の一部であるかどうかも教えてくれます。

あなたはあなたの電話番号でサイトを信頼できますか?

データ漏えいを特定しようとすると、友人であると主張する人が敵になることがよくあります。多くのWebサイトは、侵害の一部としてあなたの電話番号を特定していると主張していますが、実際には、それらはあなたの機密データを取得しようとしているフィッシングサイトです。

ランダムなウェブサイトで電話番号を入力するときは十分に注意し、使用するツールやウェブサイトを徹底的に調査せずに情報を開示しないでください。

個人データを保護する方法

以下の戦術を採用することにより、あなたはあなたの個人データを保護し続けることができます。

パスワードを変更する

パスワードの変更は、電話番号が違反の一部であると疑われる場合に最初に行う論理的なことです。攻撃の可能性を減らすために、パスワードは常に定期的に変更する必要があります。

米国国立標準技術研究所(NIST)は、覚えやすいが推測が難しい長いパスフレーズの使用を推奨しています。強力なパスワードは8文字以上の長さで、大文字と小文字の組み合わせと記号が含まれます。

あなたのクレジットファイルを監視する

あなたの電話番号が実際にFacebookの侵害(またはそのことに関するデータ侵害)の一部であった場合、信用監視サービスに投資することは努力する価値があります。

すべてのデータ侵害が個人情報の盗難につながるわけではありませんが、データ侵害の被害者は生涯にわたるリスクに直面しています。 IDを保護する最善の方法は、クレジットを凍結し、無料のクレジット監視サービスを追加することです。

信用監視サービスは、信用報告を監視するだけでなく、変更が発生したときに警告を発します。たとえば、誰かがあなたの名前で銀行口座を開こうとした場合、大きな被害が発生するのを待つのではなく、すぐにわかります。

ソーシャルメディアアカウントで多要素認証を有効にする

多要素認証(MFA)は、ユーザーが2つ以上の証拠を正常に提示した後にのみ、ユーザーにアクセスを許可します。 MFAは、1つのパスワードだけでなく、追加の資格情報セットを提供することで、セキュリティの追加レイヤーを提供し、データ侵害を回避するのに役立ちます。

例としては、MFAが有効になっているコンピューターからのオンラインバンキングがあります。銀行のWebサイトにログイン資格情報を入力すると、ワンタイムパスワード(OTP)コードが携帯電話などの事前認証された別のデバイスに送信されます。アクセスするには、銀行のWebサイトにそのコードを入力する必要があります。

Google認証システムなどのMFAツールからいつでも時間制限のあるOTPを使用できます。

モバイルプロバイダーから不正の識別を取得する

アカウントまたは電話番号が違反の一部である場合、携帯電話詐欺の一部になる可能性があります。

多くの携帯電話プロバイダーは、不正識別サービスを提供しています。電話番号がデータ侵害の一部であると思われる場合は、モバイルプロバイダーの詐欺部門に電話してください。そうすれば、彼らが支援できるはずです。

同じ電子メール/パスワードの組み合わせの使用は避けてください

複数のオンラインアカウントに同じ電子メールアドレスとパスワードの組み合わせを使用する人は、リスクが高くなります。

犯罪者は、あるWebサイトから盗まれたログイン資格情報を使用して別のWebサイトにログインし、電子メール、ソーシャルメディア、または最悪の場合、オンラインバンキングポータルにアクセスできるようにすることができます。

関連:データ侵害とは何ですか?また、どうすれば自分自身を保護できますか?

Facebookのモバイルおよびオンラインユーザー:警戒を怠らない

Facebookのリークは、大規模なデータ侵害が発生したのは初めてではありませんでした。そして、それは確かに最後ではありません。 5億のFacebookアカウントと電話番号が公開されましたが、これらすべてから学ぶべき教訓があります。オンラインアカウントについてもっと警戒する必要があります。

データ漏えいは、個人または企業の生活を大きく変える可能性があり、大きな影響を及ぼします。幸い、効果的なパスワードの開発、定期的なローテーション、アカウントごとに別々のパスワードの使用、MFAの有効化は、機密データを保護するためにできる多くのことの一部です。