Prije mjesec dana obavijestili smo vas da su osobni podaci po pola milijarde Facebook i LinkedIn korisnika pronađeni u bazama koje su putem crnog tržišta osobnih podataka prodane zainteresiranim, zasigurno ne dobronamjernim, kupcima:
 
https://www.biconsult.hr/gdprcroatia/1183-hitno-promijenimo-lozinke-na-linkedin-racunu
 
https://www.biconsult.hr/gdprcroatia/1178-promijenimo-facebook-lozinke-odmah
 
Predstavnici obje društvene mreže tvrde da se ovdje ne radi o curenju osobnih podataka iz njihovih platformi, već da se radi isključivo o "skrejpanju", odnosno, da su naši javno dostupni osobni podaci na tim društvenim mrežama jednostavno skinuti automatiziranim alatima.
 
Mi ćemo se i ovdje ograditi od te tvrdnje, jer analizirajući dostupne informacije postoje ozbiljne sumnje da se ipak radi i o probijanju sigurnosti ovih platformi i curenju osobnih podataka, jer svi osobni podaci koji se nalaze na hakerskim forumima nisu i javno dostupni na društvenim mrežama.
 
Sad je taj ogroman skup naših osobnih podataka objavljen na hakerskim forumima, besplatan i dostupan svima s vještinama u njihovom zlorabljenju.
 
Radi se tu o imenima i prezimenima, našim email adresama, telefonskim brojevima, spolu, datumu rođenja, profesionalnim ili privatnim detaljima i sl.
 
Na temelju uparivanja ovih podataka s već hakerima dostupnim podacima iz drugih globalnih curenja, olakšan im je posao oko otkrivanja naših lozinki, ili ih mogu koristiti za lažno predstavljanje ili prijevare kako bi opet došli do naših lozinke i time do upravljanja našim korisničkim računima.
 
Hakeri su posebno zainteresirani za probijanje poslovnih računa i ulaska u poslovne sustave organizacija u kojima radimo.
 
Što mi ipak možemo učiniti?
 
Osim toga da je potrebno izmijeniti lozinke na društvenim mrežama, da ne smijemo koristiti iste lozinke za različite svrhe, treba aktivirati i 2-stupanjsku autentifikaciju (2FA).
 
Također, vrlo važno je provjeriti što se zapravo na napim javno dostupnim profilima na društvenim mrežama vidi.
 
To možemo probati na ovaj način: odjavimo se iz svih društvenih mreža i tada putem web preglednika provjerimo koji se naši osobni podaci vide svima koji nisu naši frendovi na društvenim mrežama.
 
I tada se ponovno prijavimo na društvene mreže i provjerimo postavke privatnosti, ograničimo opseg osobnih podataka koji je javno vidljiv i izbrišimo podatke koji nisu nužni (npr. tel. broj, datum rođenja, mjesto stanovanja, pa i email adresu...)