
קרדיט: JOSH EDELSON - Getty Images
פרצת מידע ישנה היא עדיין פרצת נתונים, וכנראה שעדיין תצטרך לשים לב אליה כשהיא קשורה לפייסבוק, אתר שרוב האנשים השתמשו בו בשלב מסוים. כפי שבטח כבר שמעתם,הפרת נתונים בעברהמשפיעה על חצי מיליארד משתמשי פייסבוק עושה שוב את הסיבוב לאחר שהאקר פרסם שפע של מידע אישי שהוסר מהחשבונות שנפרצו. ולמרות שהפריצה בפועל התרחשה לפני שנתיים, אתה עדיין יכול לנקוט בכמה צעדי מניעה כדי לוודא שהאירוע האחרון הזה לא משפיע עליך הרבה.
בתור התחלה, הקדישו את הזמן לבדוק ולראות אם הנתונים שלכם - כולל כתובת הדוא"ל, מספר הטלפון, השם ומאפיינים מזהים אחרים - אפילו מופיעים בהפרה האמורה. נסה אחת מהאפשרויות הבאות כדי לחפש מידע מזהה אחר שייתכן שנפגע:
האם נדפקתי(אֶלֶקטרוֹנִי)
האם פנו אליי בפייסבוק?(מספר טלפון)
החדשות בכל יום(מספר טלפון)
בודק פייסבוק(מספר טלפון)
dump הנתונים הגולמיים(הַכֹּל)
קרדיט: דיוויד מרפי
אם מספר הטלפון שלך או פרטים אחרים אינם בגדר הפרה, נהדר! אתה טוב. אם כן, אין הרבה מה לעשות בקשר לזה, עכשיו כשהמידע בחוץ. בצד החיובי, אתה לא צריך לדאוג שהסיסמה שלך נגנבה, אלא הנתונים האלההָיָה יָכוֹללשמש בניסיונות דיוג במקומות אחרים, ואולי אפילו כדי לאפס את הסיסמאות שלך או לכניסה בכוח לחשבונות שלך, תלוי עד כמה גרוע מנגנון שחזור/איפוס סיסמאות של שירות.
עם זאת, מכיוון שהנתונים האלה מרחפים כבר זמן מה, יש סיכוי טוב שאתה כנראהאינםמושפע אם עדיין לא עשית זאתהיהמושפע. אם משהו אחר, הפרק כולו מראה את החשיבות של שימוש במידע דמה בכל מקום אפשרי בעת הרשמה לחשבון - במיוחד במדיה החברתית. הערפול הוא לגמרי בשליטתך. אל תרגיש שאתה צריך לוותר על פרטים לגיטימיים על חייך.
עבור פייסבוק, זה יכול לכלול:
לא לספק מידע אופציונלי אם אינך צריך (ההיסטוריה החינוכית שלך, בכל מקום בו גרת, תחומי העניין שלך, היסטוריית העבודה שלך וכו')
מתן מידע דמה כאשר מתבקש, כמו תאריך לידה מזויף או שם בדוי. (עקוב אחר אלה בסעיף ההערות שלמנהל הסיסמאות המועדף עליךלמקרה שתתגר אי פעם על המידע המזויף שלך כדי לקבל חזרה גישה לחשבון שלך או לאפס את הסיסמה שלך.)
שימוש בכתובת דוא"ל מזויפת (אפילו בכתובת ששונתה מעט, כמו[מוגן באימייל]בִּמקוֹם[מוגן באימייל]) ומספר טלפוןזה לא מספר הטלפון האמיתי שלךכדי להירשם לחשבון. כמו קודם, שמור את האישורים האלה במנהל הסיסמאות שלך לכל מקרה.
השתמש בשם "אמיתי" אחר או בגרסה שונה מעט של השם שלך. אל תשתמש באותו "שם מסך" או שם חשבון בכל השירותים השונים שלך (משהו שכולנו אשמים בו, ללא ספק).
למה זה משנה? זה מקשה הרבה יותר על תוקפים להשתמש במידע שנאסף מפרצת נתונים אחת כדי להשפיע עליך במקומות אחרים. אם אתה תמיד משתמש במידע שונה במידת האפשר על פני השירותים השונים שבהם אתה משתמש, יהיה קשה יותר לתוקף להנדס את דרכו לחשבונך - הוא פשוט לא ידע עליך מספיק בכל שירות.
בהמשך, ודא שאתה מתעדכן בכל ניסיונות דיוג פוטנציאליים. אם אתה מקבל הודעת טקסט או אימייל שמנסה לשכנע אותך בלגיטימיות שלו על ידי מתן מידע (זמין כעת) על עצמך, אל תיזום פעולה בשירות המבוסס רק על ההודעה הזו. אל תספק לאף אחד אחר מידע אחר בתגובה. אל תלחץ או הקש על קישורים אם אינך בטוח מהיכן הם הגיעו. במקום זאת, הרם את הדפדפן שלך, פנה ישירות לשירות ובדוק אם באמת יש משהו שאתה צריך לטפל בו.