Det er kun et spørgsmål om tid, før dine profiloplysninger bliver offentligt tilgængelige
Det samme skete den 6. april for 500 millioner LinkedIn-brugere. De eksponerede data indeholdt profil-informationer som e-mail adresser, jobbeskrivelser, sociale medie-profiler, profil-links og telefonnumre.
Den 3. april blev telefonnumre og tilhørende profiloplysninger på mere end 530 millioner Facebook-brugere lækket online. Lækket inkluderede geolokations-oplysninger og telefonnumre, inklusiv Marc Zuckerbergs.
Hvad skete der?
I alle tre tilfælde brugte aktørerne den samme metode, web scraping: Automatiserede værktøjer høster alle informationerne fra brugerprofiler ved at misbruge forskellige API’er, der er gjort tilgængelige af platformene. De forsøgte at hente meget mere ned, end hvad der typisk er tilgængeligt uden særlige privilegier, såsom privilegier givet til en bruger der er forbundet til ofret, som en ven på Facebook eller en forbindelse på LinkedIn.
Det er vigtigt at notere, at tjenesterne ikke blev “hacket”, i hvert fald ikke i den forstand som vi efterhånden kender ordet. Ingen databaser blev stjålet, og ingen interne dele af platformene blev eksponeret. Ingen kodeord blev stjålet. Men enhver information, der kunne blive delt, blev indsamlet i processen – inklusiv data, som brugere troede kun nære venner kunne se, som mailadresser og telefonnumre.
Hvad kan man selv gøre ved det?
Hændelserne fremhæver to pointer, det er værd at forstå og huske på, fortæller Alex “Jay” Balan, direktør for Security Research hos cybersikkerhedsfirmaet Bitdefender:
“For det første, så bliver de oplysninger, du slår op på en online profil, offentligt tilgængelige i det øjeblik, du giver informationen væk. Det er blevet bevist gentagne gange, at privatlivsindstillinger ikke altid virker. Det problem bliver forstærket af den massive størrelse på vores ‘private cirkel’ af forbindelser og venner på de her platforme.”
Balan fortsætter: “Undersøg, hvor mange mennesker du har i din ‘private cirkel’. Telefonnumre, mailadresser, CPR-numre og hjemmeadresser er datapunkter, som vi konstant er tvunget til at dele med et stigende antal mennesker og organisationer. Det er kun et spørgsmål om tid, før de bliver eksponeret offentligt. Mere end nogensinde før er det essentielt at vide, hvornår det sker.”
For det andet, så vær opmærksom på den evigt voksende mængde af data, der er om dig på nettet, forklarer Balan: “Alle relevante informationer om dig kan, og er sandsynligvis allerede, tilføjet til en fil med dit navn på.”
Den information kan senere bruges til:
- Identitetstyveri – købe ting, tage lån eller gøre skade på dig og dine nærmeste ved at udføre illegale handlinger i dit navn.
- Sælge dine data til annoncørnetværk, der er mindre legitime, end dem du allerede er villig til at dele dem med.
- Stalking og vold i hjemmet. Det er et ubehageligt scenarie, men det sker desværre.
“Undersøg dit digitale fodaftryk, og lær om en ondsindet aktør kan udføre nogle af tingene herover, eller gud forbyde det, dem alle sammen. Selvom LinkedIn og Facebook kunne have gjort et bedre stykke arbejde med at stoppe scraping bots, så bliver der eksponeret sårbarheder i systemer hver eneste dag. Selv når platformene er hurtige til at patche de huller, som hackerne har fundet, så er det også vores job, som brugere og medlemmer af det digitale fællesskab, at være opmærksomme på, hvilke informationer det er, vi velvilligt eksponerer, og hvordan de kan bruges imod os,” afslutter Balan.
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.