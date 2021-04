Facebook zaliczył kolejną monstrualną wpadkę – z jego baz udało się wydobyć dane ponad 500 milionów osób. Z Polski jest ich podobno 2,3 mln. Jeśli zastanawiasz się, czy Twój numer telefonu został wykradziony, możesz to sprawdzić. Nie zaszkodzi też podjąć kilka innych kroków bezpieczeństwa.

Czy moje dane są w wycieku?

Cała monstrualna „książka telefoniczna” została udostępniona w sieci za darmo. Są tam między innymi numery telefonu ofiar. Czasami towarzyszą im też adresy e-mail, imiona i nazwiska, ale nie ma reguły.

Czy Twój numer telefonu znalazł się w tej bazie, możesz sprawdzić za darmo na stronie ';--have i been pwned? – to najlepsze miejsce do kontroli takich informacji. Jej autorem jest Troy Hunt, dyrektor regionalny Microsoftu, MVP i osoba powszechnie szanowana w środowisku cyberbezpieczeństwa. Tę stronę prowadzi za datki od internautów, a korzystają z niej także różne narzędzia zabezpieczające.

By sprawdzić, czy Twój numer telefonu został wydobyty przez cyberprzestępców, musisz podać go w polu wyszukiwania, koniecznie z kodem kraju (48 lub +48). Czerwoną ramką zaznaczyłam potwierdzenie, że zostały już dodane rekordy z najnowszego wycieku z Facebooka. Przy okazji warto sprawdzić też inne hasła i e-maile. Dowiesz się w ten sposób, czy pojawiły się w wyciekach i kto zawinił.

Jak lepiej zabezpieczyć konto na Facebooku?

Bez względu na to, czy Twoje dane znalazły się w tym wycieku, czy nie, warto podjąć dwa kroki zabezpieczające:

zmienić hasło do konta

i włączyć autoryzację dwuetapową.

To pierwsze to w sumie łatwa sprawa. Wystarczy, że przejdziesz do ustawień swojego konta do sekcji „Bezpieczeństwo i logowanie” i tam zmienisz hasło. Najlepiej używać wyjątkowego, trudnego do odgadnięcia hasła z generatora. Taki generator ma wiele menedżerów i dodatków do przeglądarek (1Password, LastPass, a także przeglądarki Google Chrome, Safari i inne).

Autoryzację dwuetapową włączyć warto wszędzie, gdzie to tylko możliwe. Chodzi o to, by dostęp do Twojego konta można było uzyskać nie tylko po podaniu hasła, ale też jeszcze czegoś – kodu jednorazowego, potwierdzenia na telefonie, podłączenia sprzętowego klucza zabezpieczającego itp. I to jest właśnie ten drugi etap, zapewniający dodatkowe zabezpieczenie.

Doświadczenie banków mówi jednak, że nie warto polecać kodów wysyłanych SMS-em jako drugiego składnika. Nie trzeba do tego przejmować karty SIM. To dlatego od pewnego czasu przelewy potwierdzamy w aplikacji bankowej, a nie SMS-em. Co w zamian? Polecam generator kodów, który możesz zainstalować na telefonie albo jako rozszerzenie przeglądarki. Do moich ulubionych należą:

Authy,

MYKI (opisywałam ją niedawno w przeglądzie najlepszych aplikacji z Google Play),

Microsoft Authenticator,

i Google Authenticator (opisany w tym przeglądzie).

Przy wyborze aplikacji warto zorientować się, czy można ją na przykład przenieść z jednego telefonu na drugi. Authy korzysta z chmury, MYKI synchronizuje się offline między urządzeniami, a dwa pozostałe są związane ze sprzętem.

Jak to działa? Zainstaluj wybraną aplikację albo rozszerzenie do przeglądarki i przejdź do sekcji poświęconej dwuetapowej autoryzacji w ustawieniach Facebooka. Tam wyświetlony zostanie kod QR. Kod QR musisz zeskanować aparatem telefonu w aplikacji (jeśli nie robisz tego z telefonem, konieczne będzie przepisanie ciągu znaków), a następnie podać wygenerowany w niej kod. I gotowe.

Twoje konto na Facebooku będzie powiązane z kodami z generatora. Nikt się tam nie dostanie, nawet jeśli pozna Twoje hasło.

