Социальные сети, электронная почта, регистрация на форумах, ЖЖ, интернет-магазинах. Ежедневно пользователи всемирной паутины миллионы раз проходят авторизацию.
Мы указываем свои персональные данные, вводим номера кредитных карт, отвечаем на секретные вопросы. Без единого сомнения мы готовы предоставить исчерпывающую информацию о себе, лишь бы зайти на нужный сайт и получить доступ к его контенту.
И если вы когда-то сталкивались с понятием кибербезопасности, наверняка имеете представление об утечке персональных данных и всех рисках, которые могут преследовать вас в сети. Информация, которую вы ранее вводили в интернете, хранится в его базе. Даже если удалить аккаунт из Фейсбука, он останется в базе.
Еще один риск – мошенники, которые намеренно пытаются найти о вас информацию, а затем используют ее по назначению. Совсем недавно в иностранных источниках появилась новость об утечке около 1,2 миллиарда записей Facebook, Twitter и LinkedIn. Их опубликовали на сервере Google Cloud. Конфиденциальность, о которой так твердят создатели платформ, оказалась под угрозой. И если такие рейтинговые ресурсы допускают подобное, что уже говорить о форумах и других площадках?
Сложный пароль – не защита от взлома
В сеть попало 4 терабайта личной информации из трех социальных сетей. Это около 1,2 миллиарда записей. На этом сервере не было данных банковских карт и номеров социального страхования. Казалось бы, все не так страшно. Но, в открытом доступе выложили домашние и мобильные номера, привязку к имени и фамилии, электронные почты.
Эксперт по информационной безопасности Винни Тройя объяснил уровень опасности: «Впервые я увидел, как все эти профили в социальных сетях были собраны и объединены с информацией профиля пользователя в единую базу данных такого масштаба». Если рассматривать эту коллекцию с точки зрения злоумышленника, это отличная подборка для работы. У вас есть имена, номера телефонов и URL-адреса соответствующих учетных записей. Это огромная информационная база.
Масштабы собранных данных впечатляют. Пока никто не может ответить, сколько человек успело сохранить информцию. Также Винни Тройя не может объяснить, кто и как заполнял хранилище. То, что личные данные и привязка к соцсетям соответствует действительности, нет сомнения. Эксперты провели выборочный анализ и были шокированы точностью полученных данных.
Интриги, расследования: кто к этому может быть причастен
Когда команда экспертов по информационной безопасности начала разбираться в деле, под подозрение попал брокер данных People Data Labs. Несколько данных были помечены, как принадлежащие ему. Параллельно брокер рекламирует продажу данных на своем сайте. Когда же к нему обратились за объяснениями, он просто опроверг информацию.
Обвинять кого-то сложно, поскольку здесь сыграют роль только аргументы. Сооснователь PDL Шон Торн считает, что истинный владелец сервера мог использовать их данные после покупки. Правилами брокера установлено, что после того, как клиент оплачивает данные, он автоматически начинает нести ответственность за их безопасность.
Вряд ли People Data Labs взломали, поскольку намного проще просто выкупить эту информацию. Также в хранилище было несколько пометок «OXY». Рассматривали версию и принадлежности к брокеру данных Oxydata из Вайоминга. Руководство этой компании также отрицает версию. По словам Мартинаса Симанаускаса, директора по корпоративным продажам Oxydata, систему не взламывали. А пометки «OXY» - не их стиль.
Пока вопрос остается открытым, а экспертам придется разобраться. Суть в том, что в открытый доступ могут попасть любые данные, которые вы считаете личными или конфиденциальными. Мошенники найдут способ, как использовать в своих целях даже элементы информации. 100% гарантии на конфиденциальность не существует, помните об этом.
Что думаете об этом? Делитесь в комментариях 👇
Ловкие мартышки перетащили эту замечательную публикацию с сайта. Оригинал можно найти здесь.