Facebook is geen onbekende op het gebied van datahacks en -lekken, aangezien het bedrijf de afgelopen jaren aan de ontvangende kant stond van veel spraakmakende beveiligingsinbreuken. In 2018 onthulde de socialemediagigant bijvoorbeeld dat het per ongeluk de persoonlijke informatie van meer dan 50 miljoen gebruikers had blootgelegd vanwege een kleine fout in de codering van het platform, waardoor onverlaten toegang konden krijgen tot de accounts van zijn gebruikers.
Evenzo was het door Mark Zuckerberg geleide bedrijf in 2020 verwikkeld in een andere grote controverse toen aan het licht kwam dat duizenden ontwikkelaars toegang hadden gekregen tot gegevens van inactieve platformgebruikers, wat opnieuw de woede van veel mensen over de hele wereld wekte.
Onze beste handelsrobots
Nu, in 2021, is de tech-moloch opnieuw getroffen door een nieuwe golf van datalekken, maar dit keer was het aantal gebruikers van wie de records werden blootgesteld niet 50 miljoen maar een verbluffende 500 miljoen. Op 3 april onthulde Alon Gal, chief technical officer van beveiligingsbedrijf Hudson Rock, dat gevoelige persoonlijke informatie van meer dan een half miljard Facebook-gebruikers werd gedeeld op een drukbezocht hackforum.
Om specifieker te zijn: de gegevens bevatten telefoonnummers, volledige namen, locaties, geboortedata, biografieën en, in sommige gevallen, e-mailadressen van meer dan 553 miljoen gelokaliseerde gebruikers in in totaal 100 landen. Niet alleen dat, van het bovengenoemde aantal, 32 miljoen gebruikers kennelijk afkomstig zijn uit de Verenigde Staten, terwijl 11 miljoen uit het Verenigd Koninkrijk komen.
Ten slotte hebben deze gegevens, die nu online de ronde doen, de besparingen van miljoenen digitale valutahandelaren en hodlers mogelijk in gevaar gebracht, die nu mogelijk kwetsbaar zijn voor sim-swapping en andere op identiteit gebaseerde aanvallen, die de afgelopen jaren hebben plaatsgevonden.
Wat moet er gedaan worden?
Hoe brengt deze meest recente inbreuk de crypto-activa van individuen precies in gevaar? Dave Jevans, CEO van blockchain-beveiligingsbedrijf CipherTrace, vertelde Cointelegraph dat mensen bij wie hun telefoonnummers zijn gelekt extra voorzichtig moeten zijn, aangezien veel fraude met digitale activa afhangt van dergelijke informatie, en voegde toe:
"We hebben een toename gezien in sim-swaps, phishing-aanvallen en andere soorten fraude met cryptocurrencies die afhankelijk zijn van het verkrijgen van de telefoonnummers van slachtoffers om uit te voeren. Uitgelekte informatie over de identiteit van spraakmakende crypto-gebruikers gaf slechte actoren de mogelijkheid om zich op hen te richten. "
Hij voegde eraan toe dat personen die denken dat hun crypto een of ander risico loopt, hun bestaande privacystrategieën moeten heroverwegen - in feite twee keer nadenken voordat ze al hun bezittingen opslaan in een gecentraliseerde centrale die telefoonnummers van gebruikers kan gebruiken voor tweefactorauthenticatie. .
Jevans was verder van mening dat het beheren van de eigen sleutels een betere manier zou kunnen zijn om onze waardevolle spullen te beschermen tegen phishing via het gebruik van gestolen telefoonnummers. Hij gaf echter toe dat zelfs dat misschien niet genoeg is. "Phishing-aanvallers kunnen nog steeds andere manieren gebruiken om account- en adresgegevens te verkrijgen, maar het is veel moeilijker", voegde hij eraan toe.
Ben Diggles, mede-oprichter en Chief Revenue Officer van Constellation - een schaalbare blockchain op ondernemingsniveau die een standaard creëert voor het beveiligen van gegevens tijdens het transport - vertelde Cointelegraph dat het laatste beveiligingsverval van Facebook niet verrassend is, vooral omdat de meeste gebruikers van het sociale mediaplatform hebben de neiging om een andere mindset aan te houden - dat wil zeggen, ze willen dat hun wereld voor hen wordt beheerd en georganiseerd.
Hij voegde eraan toe dat voor de meeste gebruikers, als ze hun wachtwoorden vergeten, ze het systeem het gewoon voor hen kunnen laten resetten. Niet alleen dat, volgens Diggles, de meeste mensen die Facebook gebruiken, zijn zich niet eens helemaal bewust van hoe groot hun digitale voetafdruk eigenlijk is - een facet dat Facebook ook niet al te duidelijk maakt - en voegde toe:
“Degenen die cryptohouders zijn die op de lijst stonden, hoeven zich geen zorgen te maken, tenzij ze beschrijvende details van hun bezit en toegang op hun Facebook-account opslaan. Deze hackers zijn echter erg geavanceerd geworden, dus ik heb geen idee welke trucs ze kunnen hebben met betrekking tot het schrapen van informatie die specifiek is voor crypto-portefeuilles en uitwisselingen. "
Dat gezegd hebbende, gelooft hij dat het als voorzorgsmaatregel het beste zou zijn als de meeste gebruikers hun wachtwoorden wijzigen voor al hun sociale media-accounts en voor andere platforms die hun gegevens delen met Facebook.
Is decentralisatie belangrijk?
Naarmate er meer datalekken plaatsvinden, beginnen steeds meer mensen over de hele wereld de waardepropositie te realiseren die gedecentraliseerde systemen vanuit beveiligingsoogpunt naar voren brengen, vooral omdat ze geen enkel storingspunt hebben.
Eli Arkush, een ingenieur in cloudoplossingen bij cyberbeveiligingsbedrijf GlobalDots, was van mening dat het voor hackers misschien wat moeilijker zou worden om gebruikersinformatie te bemachtigen als het backend-systeem van een platform wordt gedistribueerd met behulp van blockchain-technologie; Als de inloggegevens echter in verkeerde handen vallen, kan hergebruik van wachtwoorden een probleem worden.
Evenzo gelooft Diggles dat maar weinig mensen voldoende opgeleid zijn om te begrijpen waarom decentralisatie echt telt, aangezien in theorie alles al redelijk gedecentraliseerd lijkt in hun ervaring, althans vanuit digitaal oogpunt.
Hij voegde eraan toe dat de meeste mensen niet weten dat internet volgens zijn eigen regels speelt, en dus als hij mensen vertelt over hoe technologieën zoals Brave en de Basic Attention Token werken, is dat voor hen verbluffend: "De meeste mensen zijn zich er niet van bewust van hun betrokkenheid bij de grotere gegevenswereld, en ik kan zien waarom mensen geconditioneerd zijn om te denken dat centralisatie veiliger is. " Hij voegde eraan toe: "Als gebruikers bewust worden gemaakt dat er elke dag waarde van hen wordt afgevoerd, denk ik dat ze hun gedrag snel zouden veranderen."
Stephen Wilson, een lid van de National Blockchain Roadmap Cybersecurity Working Group van de Australische overheid en CEO van beveiligingsdienstverlener Lockstep Group, is echter van mening dat het, in tegenstelling tot wat sommigen misschien denken, nooit een goed idee is om persoonlijke informatie op wat voor manier dan ook op te slaan. van blockchain-ecosysteem.
Hij wees erop dat het soort persoonlijke informatie dat door Facebook wordt geschonden, nooit in een blockchain mag worden opgeslagen, en zelfs als dat het geval is, kunnen dergelijke gegevens nooit volledig worden beschermd door blockchain met enige vorm van effectiviteit op de lange termijn. Hij verklaarde verder dat "er veel verschillende facetten zijn van decentralisatie en gedistribueerde systemen", en voegde eraan toe:
“Blockchain en DLT's decentraliseren meestal slechts enkele aspecten van datamanagement. Ze decentraliseren de gegevensopslag meestal niet in enige relevante zin, omdat ze de neiging hebben om grootboekposten over meerdere systemen te dupliceren. De opslag is gedistribueerd, maar identieke kopieën van informatie zijn beschikbaar op meerdere locaties en kunnen kwetsbaar zijn voor aanvallers of dieven. "
Crypto-hacks in 2020 waren gecentreerd rond de DeFi-ruimte
Eind vorig jaar zat de fabrikant van cryptohardware-portemonnees Ledger aan de ontvangende kant van een datahack, waardoor de privé-informatie van meer dan 270.000 gebruikers online werd gelekt. Na het incident begonnen gebruikers afpersingsdreigingen door slechte actoren te melden, wat ertoe leidde dat veel gebruikers zelfs overwogen juridische stappen tegen het bedrijf in te stellen.
Bovendien waren er in 2020 in totaal 28 aanvallen met betrekking tot verschillende prominente cryptocurrency-beurzen en handelsplatforms, waarbij het totale geldbedrag als gevolg van deze trucs ongeveer $ 300 miljoen bedroeg.
Gerelateerd: Crypto-portefeuilles in 2021: van warm tot koud, hier zijn de opties
Volgens een rapport van CipherTrace was meer dan 50% van alle snode activiteiten met betrekking tot de cryptomarkt vorig jaar gekoppeld aan verschillende gedecentraliseerde financieringsprotocollen na de enorme groei van het afgelopen jaar.
In het verleden waren de meeste hackschema's over het algemeen gericht op het stelen van geld van cryptocurrency-uitwisselingen, bijvoorbeeld in 2014 en 2018, de hoeveelheid gecompromitteerd geld als gevolg van het hacken van uitwisselingen bedroeg respectievelijk $ 483 miljoen en $ 875 miljoen. .
Een toenemend aantal onverlaten richt hun aandacht nu echter op het stelen van gebruikersgegevens, omdat het hen unieke mogelijkheden biedt om relatief gemakkelijk geld te verwerven. Het is dus van het grootste belang dat crypto-eigenaren leren hoe ze hun activa kunnen beschermen, met behulp van geavanceerde tools om niet ten prooi te vallen aan dergelijke pogingen tot inbreuk.
Lees verder op CoinTelegraph