Najprej je pomembno poudariti, da v večini primerov hekerji niso dobili naslovov vaših elektronskih pošt, večja pa je možnost, da so dobili mobilno številko. Kot je zapisal Troy Hunt, ustanovitelj spletne strani ';--have i been pwned?, na kateri lahko preverite, če so vaši osebni podatki ogroženi, je na seznamu 533 milijonov računov le približno 2,5 milijona naslovov elektronskih pošt, kar je približno pol odstotka. Ali je vaš elektronski naslov med njimi, lahko preverite na omenjeni spletni strani.
Po drugi strani pa je možno videti na milijone telefonskih številk, ki so priročno razdeljene po državah, vključno s klicno številko za državo. Od 533 milijonov uporabnikov jih ima na seznamu približno 100 milijonov na profil vezano tudi telefonsko številko, se pravi približno 20 odstotkov od vseh ukradenih računov.
Po besedah Alona Gala iz podjetja za kibernetski kriminal Hudson Rock so hekerji leta 2019 izkoristili sicer zdaj popravljeno ranljivost v Facebookovi funkciji "Dodaj prijatelja", ki jim je omogočila dostop do telefonskih številk članov. Del, ki ni jasen, pa je: ali so telefonske številke uspeli povezati z drugimi podatki na profilu ali zgolj s tistimi, ki so bile javno dostopne in jih lahko urejate sami. To je možno sklepati zaradi tega, ker so podatki v tabeli podobni tistim, ki jih vidite, če pogledate svoj about (O meni) zavihek na Facebooku.
Ob pogledu pri ukradenih približno 230.000 podatkov računov slovenskih uporabnikov smo lahko videli podobno - število primerov naslovov elektronskih pošt je nizko - teh je možno odkriti 2.900, telefonskih številk pa višje. Med njimi je videti tudi nekatera znana politična imena. Približno milijon Slovencev je imelo leta 2019 Facebook račun, tako da je približno vsak peti zaradi te napake tudi ogrožen. Tako je možno sklepati, da je resno ogroženih dobrih 2.900 Facebook profilov (pridobljena elektronska pošta in telefonska številka), ukradenih pa je bilo več kot 200.000 telefonskih številk, za katere bi lahko sklepali, da so resnične - a pozor - gre za številke iz leta 2019. Si-Cert je sicer kasneje pojasnil, da je ogroženih približno 110.000 telefonskih številk, saj naj bi bilo ostalih 120.000 pomešanih z drugimi državami. Težava je tudi v tem, da bi lahko, vsaj teoretično, če bi nekdo usmerjeno ciljal določen profil, s pomočjo nekaj računalniškega znanja, uspel pridobiti dostop do vašega profila. Strojno vdiranje v te profile je malo verjetno, ročno in usmerjeno pa je, zato je pomembno, da imate vstop v profil ustrezno zavarovan.
Kako se zavarovati?
V večini primerov, sploh če je ukradena vaša telefonska številka, je pomembno vedeti, da je malo verjetno, da bodo hekerji lahko vašo telefonsko številko vezali na naslov elektronske pošte. V nekaj dneh bo na strani možno preveriti tudi to možnost. A kljub temu bi bilo lahko približno 20–25 odstotkov uporabnikov načrtno "napadenih" s strani zunanjih akterjev – z lažnimi klici, reklamami, ponudbami ali kaj podobnega. Pomembno je, da se na klice iz tretjih držav, če številke ne poznamo, ne javljamo. Najpogosteje delujejo tudi tako, da pustijo klic, in pričakujejo, da pokličete nazaj. Tega ne smete storiti.
Obstaja majhna možnost, da bi lahko povezali vašo telefonsko številko z naslovom elektronske pošte, zato v naslednjih dneh pozorno spremljajte zgoraj omenjeno stran. Do zdaj je bilo naloženih približno 70 odstotkov podatkov, glede preverjanja telefonskih številk pa bodo odločili v prihodnje. Če niste prepričani v varnost računa oziroma boste zaznali, da je do kraje prišlo ali pa nekdo poskuša prevzeti vaš račun, je treba zamenjati telefonsko številko oziroma naslov elektronske pošte, saj bi v nasprotnem primeru lahko v vaš račun res vdrli. Prav tako je pomembno, da si ustvarite funkcijo dvojnega preverjanja identitete, kjer lahko s pomočjo številnih korakov opazite morebiten vdor v vaš račun – načine zavarovanja najdete pod Nastavitve - Varnost.
Seznam, ki so ga leta 2019 prodajali po darkwebu, je dosegel tako nizko ceno, da so ga tudi javno objavili. Leta 2019 so za podatke hekerji računali približno 25.000 evrov, januarja leta 2021 le še dober evro.
KOMENTARJI (135)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.