Навука і тэхналогіі11

Скандал з Twitter: хакеры заявілі, што завалодалі данымі 400 мільёнаў карыстальнікаў. Чым гэта пагражае беларусам і што рабіць?

Эксперты па бяспецы кажуць, што гэта цалкам магчыма. Распавядаем, якія наступствы могуць быць у гэтага «зліву» і як абараніць сябе.

Фота: Bryce Durbin / TechCrunch

Увечары 23 снежня хакер пад нікнэймам Ryushi размясціў пост на форуме, дзе гандлююць узламанымі і скрадзенымі базамі даных breached. У ім ён кажа, што адкрыў уразлівасць у сацсетцы, якая дазволіла яму здабыць даныя 400 мільёнаў карыстальнікаў сэрвісу. Там жа размешчаны прыклад даных — гэта 1000 акаўнтаў са звязкамі «імя і прозвішча — імя карыстальніка — email — тэлефон — час стварэння акаўнта».

Хакер прапануе адміністрацыі Twitter выкупіць даныя ў яго, каб пазбегнуць штрафа за парушэнне прыватнасці — нагадваючы, што нядаўна за зліў даных 533 мільёнаў карыстальнікаў з Facebook кампанія Meta заплаціла 276 мільёнаў даляраў. Мы спрабавалі з ім звязацца, але ён праігнараваў паведамленне.

Алан Гал, заснавальнік кампаніі Hudson Rock, якая спецыялізуецца на расследванні кіберзлачыннасці і пошуку зліваў інфармацыі карыстальнікаў, кажа, што схіляецца да думкі, што інфармацыя пра ўцечку даных 400 мільёнаў карыстальнікаў праўдзівая. Па ягоных звестках, даныя здолелі «выцягнуць» яшчэ на пачатку 2022 года дзякуючы ўразлівасці платформы. Па словах Гала, цалкам магчыма, што неўзабаве даныя стануць публічнымі.

Нагадаем, сёлета ў жніўні стала вядома, што ўцяклі даныя 5,4 мільёнаў карыстальнікаў Twitter. Але даследчыкі сцвярджаюць, што выкладзены хакерам узор даных утрымлівае звесткі з іншых акаўнтаў (супала толькі 50 з 1000 правераных).

Чым гэта пагражае карыстальнікам?

Самае страшнае — дэананімізацыя карыстальнікаў. Дагэтуль існуе вельмі шмат ананімных акаўнтаў у твітары, але калі іх даныя стануць набыткам хакераў і «зліўных» сервісаў, то яны перастануць быць ананімнымі. Некаторым гэта можа пагражаць крымінальным пераследам.

Таксама махляры могуць узламаць вельмі шмат неактыўных акаўнтаў і рассылаць праз іх махлярскія паведамленні знаёмым карыстальнікаў. Такое адбываецца вельмі часта.

Яшчэ адна небяспека — падмена нумара вядомай асобы. Сэрвісы для падмены нумароў актыўна прадаюцца ў інтэрнэце, і цяпер любы ахвотны здолее гэта зрабіць.

І апошняя вялікая пагроза — гэта ўзлом прыватных акаўнтаў вядомых асоб і звычайных карыстальнікаў. Часта людзі выкарыстоўваюць адны і тыя ж паролі для розных сэрвісаў, і хакеры амаль напэўна здолеюць такім чынам узламаць мільёны акаўнтаў.

Што зрабіць, каб сябе абараніць?

Пакуль даныя не сталі набыткам грамадскасці, многае можна змяніць. Важна ведаць, што даныя ў руках хакераў актуальныя на першую палову 2022 года, і калі вы стварылі акаўнт пазней ці перастваралі яго, то яго гэта закране слаба.

Па-першае, змяніце ваш пароль ад уліковага запісу Twitter. Гэта абароніць вас ад узлому «ў лоб».

Па-другое, лепш змяніць прывязаныя да акаўнта email і нумар тэлефона. Гэта таксама зробіць акаўнт больш бяспечным, бо хакеры і махляры не будуць ведаць іх.

Па-трэцяе, варта ўключыць двухфактарную абарону праз мабільны дадатак ці СМС.

Па-чацвёртае, узгадайце ці пераправерце, да чаго прывязаны ваш акаўнт (ці быў прывязаны на момант пачатку 2022 года). Калі гэта ваш асабісты email і тэлефон, то з вялікай імавернасцю вас можна ідэнтыфікаваць. Ацаніце рызыкі для вас асабіста.

Калі вы ў Беларусі, то чым пагражае дэананімізацыя вашага акаўнта? Ці будзе яна мець значныя наступствы? Дзейнічайце так, як вы рашыце самі. Беражыце сябе.

«Наша Нiва» — бастыён беларушчыны

ПАДТРЫМАЦЬ

Чытайце таксама:

Якая інфармацыя з Nexta і БГМ магла апынуцца ў руках лукашэнкаўцаў і што рабіць беларусам, якія туды пісалі

Kotatogram: губазікаўцы паказалі, як яны аналізуюць пратэсныя чаты. Вось што варта ведаць

Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд

Каментары1

  • Хех
    28.12.2022
    Твитер хранит еще айпишник, с которого регился аккаунт. Это значит, что дата и время + айпишник = стопроцентная деанонимизация пользователя из Беларуси, если он зарегил аккаунт несколько лет назад (или сколько там провайдеры хранят логи) не из-за VPN.

Усё здарылася на Новы год. Смерць самай публічнай супрацоўніцы мінскага АМАПа дагэтуль пакідае пытанні14

Усё здарылася на Новы год. Смерць самай публічнай супрацоўніцы мінскага АМАПа дагэтуль пакідае пытанні

Усе навіны →
Усе навіны

Беларусы адказалі, які падарунак ад працадаўцаў іх найбольш бы парадаваў3

Што азначае загадкавы код R99 у прычынах смерці Уладзіміра Макея і Вітольда Ашурка?6

Упаў з крэсла і не паспеў адключыць камп‘ютар. На якіх дробязях праколваліся расійскія разведчыкі?5

Прызначылі суд над святаром Анджэем Юхневічам, замест палітыкі абвінавачваюць у педафіліі

Саудаўская Аравія папярэджвала Германію пра небяспеку чалавека, які заехаў у натоўп у Магдэбургу3

Над Беларуссю сёння цягнулі на буксіры верталёт ВІДЭА

Медсястру з «Сінэва» асудзілі на немалы тэрмін па палітычным артыкуле і абвесцілі тэрарысткай9

Пракуратура Лейпцыга не выявіла складу злачынства ў дзеяннях дэпутата Дорнау ў Беларусі4

Манашкі Свята-Елісавецінскага манастыра дабраліся да Швейцарыі12

больш чытаных навін
больш лайканых навін

Усё здарылася на Новы год. Смерць самай публічнай супрацоўніцы мінскага АМАПа дагэтуль пакідае пытанні14

Усё здарылася на Новы год. Смерць самай публічнай супрацоўніцы мінскага АМАПа дагэтуль пакідае пытанні

Галоўнае
Усе навіны →