Сколько личной информации вы делитесь на страницах своего профиля в социальных сетях?
Имя, место, возраст, должность, семейное положение, выстрел в голову? Количество информации, которую люди комфортно размещают в Интернете, варьируется.
Но большинство людей признают, что все, что мы размещеем на нашей странице общедоступного профиля, находится в общественном достоянии.
Итак, как бы вы себя чувствовали, если бы вся ваша информация была каталогизирована хакером и помещена в монструозную электронную таблицу с миллионами записей, чтобы продаваться онлайн самому высокооплачиваемым киберпреступникам?
Это то, что хакер, называющий себя Томом Лайнером, сделал в прошлом месяце «для удовольствия», когда он собрал базу данных из 700 миллионов пользователей LinkedIn со всего мира, которую он продает примерно за 5000 долларов (3 600 фунтов стерлингов; 4 200 евро).
Инцидент и другие подобные случаи скрепа в социальных сетях вызвали ожесточенные дебаты о том, должна ли основная личная информация, которой мы публично делимся в наших профилях, быть лучше защищена.
В случае с г-ном Лайнером его последний эксплойт был объявлен в 08:57 BST в сообщении на печально известном хакерском форуме.
Это был странно цивилизованный час для хакеров, но, конечно, мы понятия не имеем, в каком часовом поясе живет хакер, который называет себя Томом Лайнером.
«Привет, у меня есть 700 миллионов записей LinkedIn 2021 года», — написал он.
В пост была включена ссылка на образец из миллиона записей и приглашение для других хакеров связаться с ним в частном порядке и сделать ему предложения для своей базы данных.
Понятно, что продажа вызвала ажиотаж в хакерском мире, и Том говорит мне, что он продает свой груз «нескольким» счастливым клиентам примерно за 5000 долларов (3 600 фунтов стерлингов; 4 200 евро).
Он не скажет, кто его клиенты или почему они хотят получить эту информацию, но он говорит, что данные, вероятно, используются для дальнейших вредоносных хакерских кампаний.
Эта новость также подожгнет мир кибербезопасности и конфиденциальности спорами о том, должны ли мы беспокоиться об этой растущей тенденции мега-царапин.
Здесь важно понимать, что эти базы данных не создаются путем взлома серверов или веб-сайтов социальных сетей.
Они в значительной степени построены путем очистки общедоступной поверхности платформ с использованием автоматических программ для получения любой информации, свободно доступной о пользователях.
Теоретически, большинство собираемых данных можно найти, просто выбрав отдельные страницы профиля в социальных сетях один за другим. Хотя, конечно, потребуется несколько жизней, чтобы собрать столько данных вместе, сколько могут сделать хакеры.