Как ваши личные данные выуживают из социальных сетей

Как много личной информации вы предоставляете на своих страницах в социальных сетях? Имя, местонахождение, возраст, должность, семейное положение, фотография лица? Количество информации, которую люди готовы размещать в Интернете, может быть различной. Но большинство людей признают, что все, что мы размещаем на странице своего профиля, является общественным достоянием.


 

СЕТЬ
|

Как бы вы отнеслись к тому, если бы вся ваша информация была каталогизирована хакером и помещена в чудовищную электронную таблицу с миллионами записей, чтобы затем продать ее в Интернете самому высокооплачиваемому киберпреступнику?

Именно это сделал в прошлом месяце хакер Том Лайнер, назвавшийся Томом Лайнером, "ради забавы" собрав базу данных 700 миллионов пользователей LinkedIn со всего мира, которую он продал примерно за 5 000 долларов США (3 600 фунтов стерлингов; 4 200 евро).

Этот инцидент, а также другие подобные случаи кражи данных из социальных сетей вызвали ожесточенные дебаты о том, следует ли лучше защищать основную личную информацию, которой мы открыто делимся в своих профилях.

В случае с г-ном Лайнером, о его последнем эксплойте было объявлено в сообщении на известном хакерском форуме.

Это был странный по меркам хакеров час, но конечно, мы понятия не имеем, в каком часовом поясе живет хакер, называющий себя Томом Лайнером.

"Привет, у меня 700 миллионов учетных записей LinkedIn", - написал он.

 Сайт карьерной сети Linkedin стал целью для Тома Лайнера по сбору данных

В сообщении была ссылка на выборку из миллиона записей и приглашение другим хакерам связаться с ним в частном порядке и сделать предложение о продаже его базы данных.

Понятно, что продажа вызвала ажиотаж в мире хакеров, и Том сказал мне, что продает свою базу данных "нескольким" счастливым клиентам примерно за 5 000 долларов (3 600 фунтов стерлингов; 4 200 евро).

Он не говорит, кто его клиенты и зачем им нужна эта информация, но говорит, что данные, скорее всего, будут использованы для дальнейших злонамеренных хакерских кампаний.

Эта новость также вызвала в мире кибербезопасности и конфиденциальности споры о том, стоит ли нам беспокоиться по поводу растущей тенденции мега-краж.

Важно понимать, что эти базы данных создаются не путем взлома серверов или сайтов социальных сетей.

Они в основном создаются путем сбора информации с публичных поверхностей платформ с помощью автоматических программ, которые берут любую информацию о пользователях, находящуюся в свободном доступе.

Теоретически, большую часть собранных данных можно найти, просто просматривая одну за другой страницы профилей отдельных пользователей социальных сетей. Хотя, конечно, для того, чтобы собрать столько данных, сколько удалось сделать хакерам, потребуется несколько жизней.

 1,3 миллиона записей пользователей были изъяты из приложения для социальных сетей, предназначенного только для аудио, Clubhouse

В этом году произошло еще по меньшей мере три крупных инцидента, связанных со "скраппингом".

В апреле хакер продал еще одну базу данных, содержащую около 500 миллионов записей, собранных из LinkedIn.

На той же неделе другой хакер бесплатно разместил на форуме базу данных, содержащую информацию из 1,3 миллиона профилей Clubhouse.

Также в апреле 533 миллиона данных о пользователях Facebook были собраны из множества старых и новых данных, после чего были переданы на хакерском форуме с просьбой о пожертвованиях.

Хакер, который утверждает, что он ответственен за эту базу данных Facebook, называет себя Томом Лайнером.

Я общался с Томом в течение трех недель в сообщениях Telegram, облачном приложении для обмена мгновенными сообщениями. Некоторые сообщения и даже пропущенные звонки были сделаны посреди ночи, а другие - в рабочее время, так что не было никаких подсказок о его местонахождении.

Единственным признаком его нормальной жизни было то, что он сказал, что не может говорить по телефону, так как его жена спит, и что у него есть дневная работа, а хакерство - это его "хобби".

Том рассказал мне, что создал 700-миллионную базу данных LinkedIn, используя "почти ту же технику", что и при создании списка Facebook.

Он сказал: "На это у меня ушло несколько месяцев. Это было очень сложно. Мне пришлось взломать API LinkedIn. Если вы сделаете слишком много запросов на данные пользователей за один раз, то система навсегда заблокирует вас".

 

API означает интерфейс программирования приложений, и большинство социальных сетей продают API-партнерства, которые позволяют другим компаниям получать доступ к их данным, возможно, в маркетинговых целях или для создания приложений.

Том говорит, что он нашел способ обмануть программное обеспечение LinkedIn API, чтобы оно предоставило ему огромный пакет записей, не вызывая тревоги.

Компания Privacy Shark, которая первой обнаружила продажу базы данных, изучила бесплатный образец и обнаружила, что он включает полные имена, адреса электронной почты, пол, номера телефонов и информацию об отрасли.

LinkedIn настаивает на том, что Том Лайнер не использовал их API, но подтвердил, что набор данных "включает информацию, изъятую из LinkedIn, а также информацию, полученную из других источников".

Он добавляет: "Это не было нарушением данных LinkedIn, и никакие частные данные пользователей LinkedIn не были раскрыты. Использование данных из LinkedIn является нарушением наших Условий предоставления услуг, и мы постоянно работаем над тем, чтобы обеспечить защиту частной жизни наших пользователей".

В ответ на апрельский инцидент с данными Facebook также отмахнулся от него как от старой ошибки. Команда пресс-службы даже случайно сообщила репортеру, что их стратегия заключается в том, чтобы "представить сбор данных как широкую отраслевую проблему и нормализовать тот факт, что такая деятельность происходит регулярно".

 

Facebook пострадал от инцидента с выводом данных: собрано 533 миллиона записей пользователей

Однако тот факт, что хакеры зарабатывают на этих базах данных, беспокоит некоторых экспертов по кибербезопасности.

Амир Хаджипашич, исполнительный директор и основатель компании SOS Intelligence, которая предоставляет фирмам данные об угрозах, днем и ночью просматривает хакерские форумы в Dark Web. Как только распространилась новость о 700-миллионной базе данных LinkedIn, он и его команда приступили к анализу данных.

Г-н Хаджипашич говорит, что детали этой и других массовых краж - это не то, что большинство людей ожидает увидеть в открытом доступе. Он считает, что программы API, которые предоставляют больше информации о пользователях, чем может видеть широкая общественность, должны контролироваться более жестко.

"Подобные крупномасштабные утечки вызывают беспокойство, учитывая сложную детализацию, в некоторых случаях, этой информации - например, географическое местоположение или частные адреса мобильной и электронной почты.

"Для большинства людей будет неожиданностью, что так много информации хранится в этих службах API.

"Попадание этой информации в чужие руки может существенно повлиять на некоторых людей", - сказал он.

Том Лайнер говорит, что знает, что его база данных может быть использована для вредоносных атак.

Он говорит, что это его "беспокоит", но не говорит, почему он продолжает проводить операции по скраппингу.

Г-н Хаджипашич, проживающий в южной Англии, говорит, что хакеры, покупающие данные LinkedIn, могут использовать их для проведения целевых хакерских кампаний против высокопоставленных лиц, например, боссов компаний.

Он также сказал, что ценность представляет огромное количество активных электронных адресов в базе данных, которые можно использовать для массовых фишинговых кампаний по электронной почте.

Никакой двусмысленности".

Но эксперт по кибербезопасности Трой Хант, который проводит большую часть своей рабочей жизни, изучая содержимое взломанных баз данных для своего сайта haveibeenpwned.com, менее обеспокоен недавними инцидентами со скраппингом и говорит, что мы должны принять их как часть нашего публичного обмена информацией.

"Это определенно не нарушения, здесь нет никакой двусмысленности. Большинство этих данных в любом случае являются публичными".

"В каждом конкретном случае следует задаться вопросом, сколько из этой информации по выбору пользователя находится в открытом доступе, а сколько, как ожидается, не будет находиться в открытом доступе".

Трой согласен с Амиром, что контроль над программами API социальных сетей необходимо улучшить, и говорит, что мы не можем отмахиваться от этих инцидентов.

"Я не согласен с позицией Facebook и других компаний, но мне кажется, что ответ "это не проблема", хотя, возможно, технически точен, не отражает того, насколько ценны эти данные пользователей, и, возможно, они преуменьшают свою собственную роль в создании этих баз данных".

Действия г-на Лайнера, скорее всего, приведут к тому, что социальные сети подадут на него в суд за кражу интеллектуальной собственности или нарушение авторских прав. Вероятно, он не столкнется с полной силой закона за свои действия, если его когда-нибудь найдут, но когда его спросили, не опасается ли он ареста, он ответил: "Нет, никто не сможет меня найти", и закончил наш разговор словами: "Приятно провести время".


Комментарии

Пока нет комментриев, будьте первым кто выскажется

Добавление комментария

Ваше имя
Почта
Комментарий
Последняя попытка YouTube пресечь разжигание ненависти привела к значительным побочным последствиям. Политика, направленная на ограничение

Многие из нас редко задумываются, что значат буквы «http» в начале адреса веб-страницы, который мы вбиваем в адресную строку нашего браузера. Эта

Японские ученые приступают к проектированию коммуникационной сети нового поколения, которая сможет заменить существующую глобальную сеть – Интернет.

В последнее время во многих странах мира, включая Россию, политики провели серию атак на сохраняющиеся свободы в интернете. В Сети остается все

Крупнейшая социальная сеть Facebook, вероятно, уже достигла пика своей популярности, и в скором времени интерес пользователей к ней начнет угасать —











РУбрики
все шаблоны для dle на сайте newtemplates.ru скачать