For nylig blev 533 millioner Facebook-brugeres oplysninger sat til salg online — heriblandt 600.000 danskeres. Det gælder telefonnumre, navne, fødselsdato og i flere tilfælde bopæl og e-mailadresser.
Kort tid efter Facebook-lækket blev 500 millioner andre brugeres personlige data ligeledes sat til salg. Denne gang blev mange af oplysningerne hentet fra LinkedIn.
Udnytter de informationer, du selv lægger ud
Det særlige ved de seneste læk er, at der som sådan ikke er tale om et hack eller direkte indbrud i de store sociale mediers databaser.
Mere præcist udnytter ondsindede aktører de sociale mediers systemer, som jo er designet, så vi nemt kan finde hinanden.
Metoden kaldes scraping og er basalt set et computerscript, der systematisk indsamler data fra sociale medie-profiler.
Der er altså tale om oplysninger, som vi af fri vilje lægger ud — blandt andet for at venner eller bekendte kan finde vores profil (via vores telefonnummer eller e-mail), sige tillykke med fødselsdagen eller kontakte os.
Derfor er dine personlige data penge værd
De lækkede data sælges typisk til folk, der efterfølgende vil forsøge at misbruge informationerne til at tiltvinge sig adgang til ens online-konti. Med andre ord phishing eller hacking.
Som nævnt, er der ikke meget, man kan stille op for at undgå at blive ramt i denne type læk. Men man kan dog gøre sig selv mindre sårbar, hvis uheldet er ude.
Jeg slutter derfor med fem konkrete handlinger, jeg har gjort til en fast rutine for at gøre mig mindre sårbar mod denne type læk — og for den sags skyld også direkte hacks i firmaers databaser.