Íslendingar meðal þeirra sem urðu fyrir öryggisbresti hjá Facebook
Öryggisbrestur hjá Facebook hafði áhrif á tæplega 2.500 notendur samfélagsmiðilsins á Íslandi.
Persónuvernd greindi nýverið frá því að öryggisbrestur hefði orðið hjá Facebook. Í tilkynningu Persónuverndar kom fram að öryggisbresturinn hefði varðað um 50 milljón notendur samfélagsmiðilsins. Þá hefði Persónuvernd óskað eftir upplýsingum um hvort einstaklingar, staðsettir á Íslandi, hefðu verið meðal þeirra sem urðu fyrir öryggisbrestinum.
Samkvæmt tilkynningu frá Facebook, sem birt var 12. október sl., náði öryggisbresturinn til færri notenda en upphaflega var áætlað, eða 30 milljón notenda. Þá hefur Persónuvernd nú fengið upplýsingar um að tæplega 2.500 einstaklingar, staðsettir á Íslandi, hafi orðið fyrir öryggisbrestinum. Umræddur öryggisbrestur varð til þess að óviðkomandi aðilum tókst að komast yfir margvíslegar upplýsingar um notendur, þar á meðal netföng þeirra og símanúmer. Í einhverjum tilvikum urðu aðrar og ítarlegri upplýsingar jafnframt aðgengilegar, svo sem um fæðingardag, staðsetningu og fleira. Samkvæmt upplýsingum frá Facebook komust þeir þó ekki yfir lykilorð notenda eða greiðsluupplýsingar, svo sem kreditkortanúmer.
Þar sem Facebook hefur höfuðstöðvar á Írlandi telst írska persónuverndarstofnunin vera svokallað forystustjórnvald við rannsókn málsins. Persónuvernd mun engu að síður taka þátt í rannsókninni ásamt persónuverndarstofnunum í öðrum EES-ríkjum.
Nánari upplýsingar um öryggisbrestinn má nálgast í tilkynningu Facebook um öryggisbrestinn, dags. 28. september sl., og uppfærðri tilkynningu fyrirtækisins frá 12. október sl.
Hvernig veit ég hvort öryggisbresturinn hafði áhrif á mig?
Á þessari vefsíðu geta notendur Facebook séð hvort öryggisbresturinn hafði áhrif á þá. Umræddar upplýsingar birtast neðarlega á vefsíðunni, ásamt leiðbeiningum um rétt viðbrögð, ef við á.
Hvað get ég gert ef öryggisbresturinn varðar mig?
- Vertu vakandi fyrir svikapóstum, vefveiðum (e. phishing), símtölum og skilaboðum úr símanúmerum sem þú þekkir ekki. Upplýsingar um stolin netföng og símanúmer ganga kaupum og sölum á Netinu og eru meðal annars nýttar af þeim sem stunda slíkt.
- Athugaðu að tölvupóstur af þessu tagi kann meðal annars að vera merktur Facebook. Í stað þess að smella á tengil í tölvupóstinum er rétt að kanna hvort sömu upplýsingar eru aðgengilegar í gegnum Facebook-reikninginn sjálfan.
Þarf ég að skipta um lykilorð?
Samkvæmt upplýsingum frá Facebook liggur ekki fyrir að lykilorð notenda hafi orðið aðgengileg óviðkomandi aðilum. Hins vegar er það alltaf góð regla að skipta um lykilorð reglulega. Það á ekki einungis við um samfélagsmiðla heldur einnig tölvupóstföng, svo dæmi sé nefnt. Með því að smella hér opnast vefsíða þar sem hægt er að kanna hvort upplýsingum um tiltekin tölvupóstföng og lykilorð hafi verið lekið á Netið.