A Facebook számára nem ismeretlen az adatfeltörés és -szivárgás, a vállalat az elmúlt években számos nagy horderejű biztonsági megsértést kapott. Például még 2018-ban a közösségi média óriása elárulta, hogy akaratlanul is több mint 50 millió felhasználó személyes adatait tárta fel a platformkódolásban elkövetett apró hiba miatt, ezáltal lehetővé téve a rosszakarók számára, hogy hozzáférjenek felhasználói fiókokhoz.
Hasonlóképpen, 2020-ban a Mark Zuckerberg vezette cég újabb nagy vitába keveredett, amikor kiderült, hogy több ezer fejlesztő tudott hozzáférni az inaktív platform felhasználói adataihoz, és ez ismét sok ember irigységét vonzotta szerte a világon.
A legjobb üzleti robotjaink
Most 2021-ben a technikai cselgáncsot ismét újabb adatszivárgási hullám érte, azonban ezúttal a felhasználók száma, akiknek nyilvántartásába kerültek, nem 50 millió, hanem elképesztően 500 millió volt. Április 3-án Alon Gal, a Hudson Rock biztonsági cég műszaki vezetője elárulta, hogy több mint félmilliárd Facebook-felhasználó érzékeny személyes adatait osztották meg egy jól forgalmazott hackerfórumon.
Pontosabban: a nyilvántartások tartalmazzák telefonszámokat, teljes neveket, helyeket, születési dátumokat, életrajzokat, és egyes esetekben több mint 553 millió felhasználó 100 ország összes e-mail címét. Nem csak, hogy a fent megadott adatból 32 millió felhasználó nyilvánvalóan az Egyesült Államokból származik, míg 11 millió az Egyesült Királyságból származik.
Végül, ezek az adatok, amelyek most online fordulóban vannak, potenciálisan veszélybe sodorják a digitális valuta kereskedők és hodlerek millióinak megtakarításait, akik most kiszolgáltatottak lehetnek a SIM cseréje és más identitás alapú támadások miatt, amelyek az elmúlt években történtek.
Mit kell tenni?
Hogyan veszélyezteti pontosan ez a legutóbbi megsértés az egyének titkosítási eszközeit? Dave Jevans, a blockchain biztonsági cég, a CipherTrace vezérigazgatója elmondta a Cointelegraph-nak, hogy azoknak az embereknek, akiknek kiszivárogtak a telefonszámuk, különös óvatossággal kell rendelkezniük, mivel a digitális eszközöket érintő sok csalás az ilyen információkra támaszkodik, hozzátéve:
„Láttuk a SIM-csere, az adathalász támadások és más típusú csalások számát, amelyek olyan kriptovalutákkal kapcsolatosak, amelyek végrehajtása az áldozatok telefonszámának megszerzésén alapul. Kiszivárgott információk a nagy horderejű kriptográfusok személyazonosságáról a rossz szereplők számára lehetővé tették, hogy megcélozzák őket.
Hozzátette, hogy azoknak a személyeknek, akik úgy gondolják, hogy a kriptójuk valamilyen kockázatnak van kitéve, felül kell vizsgálniuk a meglévő adatvédelmi stratégiáikat - alapvetően kétszer átgondolva, mielőtt minden állományukat központi központban tárolják, amely felhasználhatja a felhasználói telefonszámokat a két tényezős hitelesítéshez .
Jevans továbbá úgy vélekedett, hogy a saját kulcsok kezelése jobb módja lehet megvédeni értékes tárgyainkat az adathalászat ellen az ellopott telefonszámok használatával. Ugyanakkor elismerte, hogy még ez sem lehet elég. "Az adathalász támadók továbbra is használhatnak más módszereket a fiók- és címadatok megszerzéséhez, de ez sokkal nehezebb" - tette hozzá.
Ben Diggles, a Constellation társalapítója és vezérigazgatója - méretezhető vállalati szintű blokklánc, amely szabványt hoz létre az adatok szállítás közbeni biztonságára - elmondta a Cointelegraphnak, hogy a Facebook legújabb biztonsági lejárata nem meglepő, főleg, hogy a legtöbb felhasználó a közösségi média platformja másfajta gondolkodásmódhoz ragaszkodik - azaz szeretik, ha világukat irányítják és szervezik számukra.
Hozzátette, hogy a legtöbb felhasználó számára, ha elfelejti a jelszavát, akkor csak a rendszert állíthatja vissza helyettük. Nem csak Diggles véleménye szerint a Facebookot használó emberek többsége nincs is teljesen tisztában azzal, hogy valójában mekkora a digitális lábnyomuk - ezt a szempontot a Facebook sem teszi túl nyilvánvalóvá - hozzátéve:
„Azok a kriptográfiai tulajdonosok, akik szerepelnek a listán, keveset aggódnak, hacsak nem tárolták a részvényeik és a hozzáférésük leíró részleteit a Facebook-fiókjukon. Ezek a hackerek azonban nagyon kifinomultak lettek, így fogalmam sincs, milyen trükkök lehetnek [az ujjaikon] a kriptográf pénztárcákra és a pénzváltókra vonatkozó információk lekaparása tekintetében. "
Ennek ellenére elővigyázatosságból úgy véli, hogy a legjobb lenne, ha a legtöbb felhasználó megváltoztatná a jelszavát az összes közösségi médiafiókján, valamint más olyan platformokon, amelyek megosztják adataikat a Facebook-szal.
Számít a decentralizáció?
Amint egyre több adatszivárgás történik, egyre több ember szerte a világon kezdi felismerni azt az értékajánlatot, amelyet a decentralizált rendszerek biztonsági szempontból terjesztenek elő, főleg, hogy nem rendelkeznek egyetlen meghibásodási ponttal.
A témában Eli Arkush, a GlobalDots kiberbiztonsági cég felhőmegoldás-mérnöke úgy vélekedett, hogy ha egy platform háttérrendszerét blokklánc-technológia segítségével terjesztik, akkor a hackerek kissé nehezebbé tehetik a felhasználói információk megszerzését; ha azonban a hitelesítő adatok rossz kezekbe kerülnek, a jelszó újrafelhasználása problémává válhat.
Hasonlóképpen, Diggles úgy véli, hogy kevesen vannak elég képzettségben ahhoz, hogy megértsék, miért számít a decentralizáció, mivel elméletileg már minden tapasztalatuk szerint elég decentralizáltnak tűnik, legalábbis digitális szempontból.
Hozzátette, hogy a legtöbb ember nem tudja, hogy az internet a saját szabályai szerint játszik, és ezért amikor elmeséli az embereknek, hogy hogyan működnek olyan technológiák, mint a Brave és az Basic Attention Token, az számukra elgondolkodtató: „Az emberek többsége nem tudja részvételüket a nagyobb adatvilágban, és látom, miért feltételezték az embereket arra, hogy a centralizációt biztonságosabbnak gondolják. " Hozzátette: "Ha a felhasználók tudomást szereznek arról, hogy az értéket nap mint nap elveszítik tőlük, azt hiszem, hogy gyorsan megváltoztatnák a viselkedésüket."
Stephen Wilson, az ausztrál kormány National Blockchain Roadmap kiberbiztonsági munkacsoportjának tagja és a Lockstep Group biztonsági szolgáltató vezérigazgatója azon a véleményen van, hogy ellentétben azzal, amit egyesek elhihetnek, soha nem célszerű személyes adatokat bármilyen formában menteni a blockchain ökoszisztéma.
Rámutatott, hogy a Facebook által megsértett személyes információkat soha nem szabad blokkláncban tárolni, és még ha az is megtörténik, az ilyen adatokat soha nem lehet teljes mértékben védeni a blockchain-val, bármilyen hosszú távú hatékonysággal. Továbbá kijelentette, hogy "a decentralizációnak és az elosztott rendszernek sokféle aspektusa van", hozzátéve:
„A Blockchain és a DLT általában csak az adatkezelés egyes aspektusait decentralizálja. Általában semmilyen releváns értelemben nem decentralizálják az adattárolást, mert hajlamosak megismételni a főkönyvi bejegyzéseket több rendszerben. A tároló terjesztve van, de az információk azonos másolatai több helyen elérhetők, és kiszolgáltatottak lehetnek a támadók vagy a tolvajok számára. "
A kripto hackek 2020-ban a DeFi tér köré épültek
Tavaly év végén a Ledger kriptográfiai hardver-pénztárca gyártója egy adathackelés fogadó végén volt, aminek eredményeként több mint 270 000 felhasználó privát információi szivárogtak ki az interneten. Az esetet követően a felhasználók elkezdték jelenteni a rossz szereplők által elkövetett zsarolási fenyegetéseket, aminek eredményeként sok felhasználó akár jogi lépéseket is fontolgatott a cég ellen.
Ezenkívül 2020-ban összesen 28 támadásnak volt tanúja a különféle promóciós kriptovaluta-tőzsdék és kereskedési platformok kapcsán, ezeknek a fogásoknak a következtében a mintegy 300 millió dollár összérték veszélybe került.
Kapcsolódó: Kripto pénztárcák 2021-ben: Melegtől hidegig itt vannak a lehetőségek
A CipherTrace által közzétett jelentés szerint az elmúlt évben a rejtjelpiaccal kapcsolatos összes aljas tevékenység több mint 50% -a különböző decentralizált pénzügyi protokollokhoz kapcsolódott.
A múltban a legtöbb hacker-rendszer nagyrészt a kriptovaluta-tőzsdékből származó pénzlopásra összpontosított, például 2014-ben és 2018-ban a csekkelés következtében veszélyeztetett pénzmennyiség 483 millió, illetve 875 millió dollár volt. .
Azonban egyre több rosszakaró figyeli a felhasználói adatok ellopását, mert ez egyedülálló lehetőségeket kínál számukra az alapok viszonylagos könnyű megszerzéséhez. Ezért rendkívül fontos, hogy a kriptotulajdonosok megtanulják, hogyan védjék vagyonukat, fejlett eszközök segítségével ne essenek áldozatul az ilyen jogsértési kísérleteknek.
Olvassa tovább a Cointelegraph oldalon