Kot poroča Business Insider, so se hekerji dokopali do imena in priimka uporabnika, rojstnega datuma, spola, telefonske številke, statusa uporabnikovega razmerja, podatkov o izobrazbi in zaposlitvi in podobnih podatkov, ki bi jih lahko uporabili tako, da bi bile ogrožene finance, varnost in zasebnost prizadetih. Vdor predstavlja grožnjo tudi za ljudi, ki želijo na spletu ostati anonimni, med njimi na primer žrtve družinskega nasilja ali ljudje, ki ne želijo razkriti svoje spolne orientacije ali veroizpovedi.
Strokovnjaki vsem, ki so bili žrtve vdora, priporočajo, da so na spletu še posebej previdni. Menijo, da je bila o posameznem uporabniku ukradena zadostna količina informacij, da bi lahko nepridipravom omogočila krajo identitete in dostop do spletne banke ali spletnih trgovin, kjer je uporabnik aktiven. "Dokopali so se do presenetljivo veliko informacij in ljudje so upravičeno zaskrbljeni," je o razmerah dejal strokovnjak za varnost Justin Brookman.
John Simpson iz organizacije Consumer Watchdog pa je ob tem dejal, da posamezniki, katerih računi so bili napadeni, niso ogroženi le na spletu, ampak tudi sicer, saj so podatki, kot sta kombinacija imena in priimka ter datum rojstva, pogosto dovolj, da lahko kdo kar po telefonu izve še dodatne podatke o uporabniku – na primer njegovo zdravstveno stanje ali stanje na bančnem računu, če ustanove niso zelo pazljive pri razkrivanju podatkov.
Prav tako hekerji razpolagajo z dovolj podatki, da lahko žrtev z "izbranimi sporočili" prepričajo, da o njej vedo toliko, da jim nato sama izda še dodatne podatke – na primer dovolj informacij, da ji lahko izpraznijo bančni račun. Strokovnjaki ljudi zato znova opozarjajo, naj nikakor ne izdajajo občutljivih informacij – čeprav vse kaže, da je sporočilo prišlo od vašega znanca, sorodnika ali iz kakšne ustanove ali storitvenega podjetja.
Strokovnjaki tudi opozarjajo, da nikoli ne uporabljate istih gesel za več storitev, za najobčutljivejše storitve uporabljajte dvonivojsko avtentikacijo, ki zahteva še dodatno potrditev pred dostopom do računa, prav tako bodite vedno pozorni na dogajanje na vaših bančnih računih.
Uporabnikom, ki Facebook uporabljajo redko, svetujejo, da razmislijo o deaktivaciji profila. Vsem, ki se spletni prisotnosti ne želijo odpovedati, pa svetujejo, da resno premislijo o tem, katere podatke delijo, saj o njih nastaja baza podatkov – tudi takšnih, ki jih v resničnem življenju morda s svetom ne bi želeli deliti.
Kot je znano, naj bi hekerji izkoristili varnostno luknjo v opciji "View As", ki je uporabnikom omogočala, da preverijo, kako njihov profil vidijo drugi. S tem so se dokopali do žetonov za dostop do računov, kar jim omogoča, da lahko prevzamejo uporabniški račun Facebookovega uporabnika. Žetoni so digitalni ključi, ki uporabnikom omogočajo, da so prijavljeni v Facebookov sistem in jim podatkov ni treba vnesti ob vsaki uporabi aplikacije.
Hekerji se sicer niso dokopali le do vstopnih podatkov za Facebook. Eden od vodilnih pri družbi, Guy Rosen, je pred časom sporočil, da so hekerji s tem dobili dostop tudi do drugih aplikacij prizadetega uporabnika, če ta do njih dostopa prek Facebooka – torej če uporablja funkcijo "Facebook Login", s katero določene aplikacije omogočajo uporabo svojih storitev. Šlo naj bi predvsem za aplikacije Tinder, Spotify in Instagram.
KOMENTARJI (10)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.