Päivitetty 7.4.2021 klo 14.55
Noin 1,2 miljoonan suomalaisen Facebook-käyttäjän tietoja on päätynyt tietomurrossa vääriin käsiin. Kotiosoitetta, henkilötunnusta ja luottokorttitietoja ei ole vuotanut, joten identiteettivarkauden riski on pieni.
Tietomurrossa varastetuissa tiedoissa ovat nimi, puhelinnumero ja Facebook-profiilin url-osoite. Joissakin tapauksissa mukana on myös sähköpostiosoite, syntymäpäivä, henkilön ilmoittama sukupuoli ja muita tietoja, joita käyttäjä on syöttänyt Facebook-profiiliinsa.
Esimerkiksi salasanoja ei tämänhetkisen tiedon mukaan ole vuotanut.
Varastetuissa tiedoissa ei ole myöskään esimerkiksi kotiosoitetta, henkilötunnusta ja luottokorttitietoja, joten petostarkoituksessa tehtävien identiteettivarkauksien riski on käytännössä häviävän pieni.
Suurimmat riskit liittyvät muun muassa puhelinnumeroon. Esimerkiksi joillakin käyttäjillä palvelun tietoihin voi olla syötettynä salainen numero, jonka vuotaminen aiheuttaa ongelmia.
Tiedot on varastettu vuonna 2019. Vuodettuja tietoja on yhteensä 533 miljoonalta Facebookin käyttäjältä.
Toimi näin
- Jos epäilet tietojesi olevan vuodettujen joukossa, voit tarkistaa asian syöttämällä puhelinnumerosi Have I Been Pwned -palveluun. (Käytä puhelinnumeron kansainvälistä muotoa, esimerkiksi +35850123123)
- Jos saat epätavallisia puheluita tai viestejä, suhtaudu niihin varauksella. Tietojen vuotaminen voi aiheuttaa huijauspuheluiden ja kalasteluviestien lisääntymistä.
- Jos käytössäsi on salainen puhelinnumero ja numero on ollut Facebookissa, harkitse sen vaihtamista.
Yleisiä neuvoja tietojen turvaamiseen verkkopalveluissa
Pidä salasanasi kunnossa.
- Käytä kaksivaiheista tunnistautumista, jos se on mahdollista Digitreenit: Kaksivaiheinen tunnistautuminen – eikö yksi kerta riitä?
- Hyvä salasana on pitkä ja ainutlaatuinen Digitreenit: Salasanakone – testaa kuinka nopeasti salasana murretaan
- Vaihda salasana, jos se on murrettu tai vuodettu tietovuodossa – ja vaihda salasana muutenkin silloin tällöin
- Käytä eri salasanaa eri palveluissa
- Käytä salasanojen hallinnointisovellusta
Varmista, että olet oikealla verkkosivulla, etkä huijaussivulla.
- Tarkasta esimerkiksi osoite tarkasti osoiteriviltä. Katso, löytyykö sivulta yrityksen y-tunnus ja uskottavat yhteystiedot. Varmista, että osoitteen alussa ovat kirjaimet https, ei vain http (muista myös, ettei pelkkä https takaa sivuston luotettavuutta).
- Huijarit voivat pystyttää huijaussivuja, jotka näyttävät esimerkiksi oikean pankin sivulta. Verkkosivun osoitteessa on kuitenkin pieni esimerkiksi yhden merkin ero (esimerkiksi iItasanomat.fi, jossa l-kirjain on korvattu isolla i-kirjaimella).
Lisää ohjeita: Näin tunnistat nettihuijauksen ja vältyt siltä