Эксперты: как утечка данных Facebook повлияла на пользователей
Facebook не новичок в взломах и утечках данных, поскольку в последние годы компания подвергалась множеству громких нарушений безопасности. Например, еще в 2018 году гигант социальных сетей показал, что он непреднамеренно раскрыл личную информацию более 50 миллионов пользователей из-за небольшой ошибки в коде своей платформы, что позволило злоумышленникам получить доступ к учетным записям своих пользователей.
Точно так же в 2020 году фирма, возглавляемая Марком Цукербергом, оказалась втянутой в еще один крупный спор, когда выяснилось, что тысячи разработчиков смогли получить доступ к данным от неактивных пользователей платформы, что снова вызвало гнев многих людей по всему миру.
Теперь, в 2021 году, на технического гиганта снова обрушилась новая волна утечек данных, однако на этот раз количество пользователей, чьи записи были раскрыты, составило не 50 миллионов, а ошеломляющие 500 миллионов. 3 апреля Алон Гал, технический директор компании по безопасности Hudson Rock, сообщил, что конфиденциальная личная информация более полумиллиарда пользователей Facebook была опубликована на хорошо посещаемом хакерском форуме.
Чтобы быть более конкретным, записи включают номера телефонов, полные имена, места, даты рождения, биографические данные и, в некоторых случаях, адреса электронной почты более 553 миллионов обнаруженных пользователей в общей сложности в 100 странах. Мало того, из вышеуказанной цифры 32 миллиона пользователей, по всей видимости, из США, а 11 миллионов - из Великобритании.
Наконец, эти данные, которые сейчас проходят онлайн, потенциально ставят под угрозу сбережения миллионов трейдеров и держателей цифровых валют, которые теперь могут быть уязвимы для подмены SIM-карт и других атак на основе идентификации, которые произошли в последние годы.
То, что должно быть сделано?
Как именно это последнее нарушение подвергает риску криптоактивы физических лиц? Дэйв Джеванс, генеральный директор компании CipherTrace, занимающейся безопасностью блокчейнов, сказал, что людям, у которых произошла утечка телефонных номеров, следует проявлять особую осторожность, поскольку от такой информации зависит большое количество мошенничества с цифровыми активами, добавив:
«Мы стали свидетелями увеличения количества подмен SIM-карт, фишинговых атак и других видов мошенничества с использованием криптовалют, которые полагаются на получение телефонных номеров жертв для выполнения. Утечка информации о личности известных пользователей криптовалюты дала злоумышленникам возможность атаковать их».
Далее он добавил, что людям, которые считают, что их криптовалюта может подвергаться некоторому риску, необходимо пересмотреть свои существующие стратегии конфиденциальности - в основном, дважды подумав, прежде чем хранить все свои активы на централизованной бирже, которая может использовать телефонные номера пользователей для двухфакторной аутентификации.
Джеванс также считает, что управление собственными ключами может быть лучшим способом защиты наших ценностей от фишинга с использованием украденных телефонных номеров. Однако он признал, что даже этого может быть недостаточно.
«Фишинговые злоумышленники по-прежнему могут использовать другие средства получения информации об аккаунтах и адресах, но это намного сложнее», - добавил он.
Обсуждая этот вопрос, Бен Дигглс, соучредитель и директор по доходам Constellation - масштабируемой цепочки блоков корпоративного уровня, создающей стандарт для защиты данных при передаче, что последнее нарушение безопасности Facebook неудивительно, тем более что большинство пользователей платформы социальных сетей, как правило, придерживаются другого образа мышления, то есть хотят, чтобы их мир управлялся за них.
Он добавил, что для большинства пользователей, если они забудут свои пароли, они могут просто сбросить их для системы. Мало того, с точки зрения Diggles, большинство людей, использующих Facebook, даже не осознают, насколько велик их цифровой след на самом деле - аспект, который Facebook также не делает слишком очевидным - добавление:
«Те, кто являются держателями криптовалюты, которые были в списке, могут не о чем беспокоиться, если они не хранят описательные данные о своих активах и доступе в своей учетной записи Facebook. Однако эти хакеры стали действительно изощренными, поэтому я понятия не имею, какие уловки они могут использовать в отношении сбора информации, относящейся к криптовалютным кошелькам и биржам».
Тем не менее, в качестве меры предосторожности он считает, что было бы лучше, если бы большинство пользователей изменили свои пароли во всех своих учетных записях в социальных сетях, а также на других платформах, которые делятся своими данными с Facebook.
Имеет ли значение децентрализация?
По мере того, как все больше утечек данных продолжает происходить, все большее количество людей во всем мире начинают осознавать ценность предложения, которое децентрализованные системы выдвигают с точки зрения безопасности, тем более что они не имеют единой точки отказа.
По этому поводу Эли Аркуш, инженер по облачным решениям из компании GlobalDots, занимающейся кибербезопасностью, считает, что наличие серверной системы платформы, распределенной с использованием технологии блокчейн, может немного затруднить хакерам получение информации о пользователе; однако, как только учетные данные попадут в чужие руки, повторное использование пароля может стать проблемой.
Точно так же Дигглз считает, что немногие люди достаточно образованы, чтобы понимать, почему децентрализация действительно имеет значение, поскольку теоретически все уже кажется довольно децентрализованным в их опыте, по крайней мере, с цифровой точки зрения.
Он добавил, что большинство людей не знают, что Интернет играет по своим собственным правилам, и поэтому, когда он рассказывает людям о том, как работают такие технологии, как Brave и Basic Attention Token, они не понимают: «Большинство людей не знают. об их участии в более обширном мире данных, и я могу понять, почему люди привыкли думать, что централизация более безопасна». Он добавил: «Если пользователи узнают, что ценность у них выкачивается каждый день, я думаю, они быстро изменят свое поведение».
Тем не менее, Стивен Уилсон, член рабочей группы по кибербезопасности Национальной дорожной карты блокчейна правительства Австралии и генеральный директор поставщика услуг безопасности Lockstep Group, считает, что вопреки тому, что некоторые могут верить, никогда не рекомендуется сохранять личную информацию любого рода экосистемы блокчейн.
Он указал, что личная информация, взломанная Facebook, никогда не должна храниться в блокчейне, и даже если это так, такие данные никогда не могут быть полностью защищены блокчейном с какой-либо долгосрочной эффективностью. Далее он заявил, что «есть много разных аспектов децентрализации и распределенных систем», добавив:
«Блокчейн и DLT обычно децентрализует только некоторые аспекты управления данными. Обычно они не децентрализует хранение данных в каком-либо значимом смысле, потому что они имеют тенденцию дублировать записи в бухгалтерской книге в нескольких системах. Хранилище распределено, но идентичные копии информации доступны в разных местах и могут быть уязвимы для злоумышленников или воров».
Криптохаки в 2020 году были сосредоточены вокруг пространства DeFi
В конце прошлого года компания Ledger, производитель аппаратных кошельков для криптовалют, подверглась взлому данных, в результате чего в Интернете была просочилась конфиденциальная информация более чем 270 000 пользователей. После инцидента пользователи начали сообщать об угрозах вымогательства со стороны злоумышленников, в результате чего многие пользователи даже подумали о возбуждении судебного иска против компании.
Кроме того, в 2020 году было засвидетельствовано в общей сложности 28 атак в отношении различных известных криптовалютных бирж и торговых платформ, при этом общая сумма денег, скомпрометированных в результате этих уловок, составила около 300 миллионов долларов. Согласно отчету, опубликованному CipherTrace, более 50% всех гнусных действий на рынке криптографии в прошлом году были связаны с различными протоколами децентрализованного финансирования после огромного роста за последний год.
В прошлом большинство хакерских схем в основном были направлены на кражу средств с криптовалютных бирж, например, в 2014 и 2018 годах сумма денег, скомпрометированных в результате взлома бирж, составляла 483 миллиона и 875 миллионов долларов соответственно.
Однако в настоящее время все большее количество злоумышленников обращают свое внимание на кражу пользовательских данных, поскольку это дает им уникальные возможности относительно легкого получения средств. Таким образом, крайне важно, чтобы владельцы криптовалюты узнали, как защитить свои активы, используя передовые инструменты, чтобы не стать жертвой таких попыток взлома.