Скандал з Twitter: хакеры заявілі, што завалодалі данымі 400 мільёнаў карыстальнікаў. Чым гэта пагражае беларусам і што рабіць?
Эксперты па бяспецы кажуць, што гэта цалкам магчыма. Распавядаем, якія наступствы могуць быць у гэтага «зліву» і як абараніць сябе.
26.12.2022 / 21:13
Фота: Bryce Durbin / TechCrunch
Увечары 23 снежня хакер пад нікнэймам Ryushi размясціў пост на форуме, дзе гандлююць узламанымі і скрадзенымі базамі даных breached. У ім ён кажа, што адкрыў уразлівасць у сацсетцы, якая дазволіла яму здабыць даныя 400 мільёнаў карыстальнікаў сэрвісу. Там жа размешчаны прыклад даных — гэта 1000 акаўнтаў са звязкамі «імя і прозвішча — імя карыстальніка — email — тэлефон — час стварэння акаўнта».
Хакер прапануе адміністрацыі Twitter выкупіць даныя ў яго, каб пазбегнуць штрафа за парушэнне прыватнасці — нагадваючы, што нядаўна за зліў даных 533 мільёнаў карыстальнікаў з Facebook кампанія Meta заплаціла 276 мільёнаў даляраў. Мы спрабавалі з ім звязацца, але ён праігнараваў паведамленне.
Алан Гал, заснавальнік кампаніі Hudson Rock, якая спецыялізуецца на расследванні кіберзлачыннасці і пошуку зліваў інфармацыі карыстальнікаў, кажа, што схіляецца да думкі, што інфармацыя пра ўцечку даных 400 мільёнаў карыстальнікаў праўдзівая. Па ягоных звестках, даныя здолелі «выцягнуць» яшчэ на пачатку 2022 года дзякуючы ўразлівасці платформы. Па словах Гала, цалкам магчыма, што неўзабаве даныя стануць публічнымі.
Нагадаем, сёлета ў жніўні стала вядома, што ўцяклі даныя 5,4 мільёнаў карыстальнікаў Twitter. Але даследчыкі сцвярджаюць, што выкладзены хакерам узор даных утрымлівае звесткі з іншых акаўнтаў (супала толькі 50 з 1000 правераных).
Чым гэта пагражае карыстальнікам?
Самае страшнае — дэананімізацыя карыстальнікаў. Дагэтуль існуе вельмі шмат ананімных акаўнтаў у твітары, але калі іх даныя стануць набыткам хакераў і «зліўных» сервісаў, то яны перастануць быць ананімнымі. Некаторым гэта можа пагражаць крымінальным пераследам.
Таксама махляры могуць узламаць вельмі шмат неактыўных акаўнтаў і рассылаць праз іх махлярскія паведамленні знаёмым карыстальнікаў. Такое адбываецца вельмі часта.
Яшчэ адна небяспека — падмена нумара вядомай асобы. Сэрвісы для падмены нумароў актыўна прадаюцца ў інтэрнэце, і цяпер любы ахвотны здолее гэта зрабіць.
І апошняя вялікая пагроза — гэта ўзлом прыватных акаўнтаў вядомых асоб і звычайных карыстальнікаў. Часта людзі выкарыстоўваюць адны і тыя ж паролі для розных сэрвісаў, і хакеры амаль напэўна здолеюць такім чынам узламаць мільёны акаўнтаў.
Што зрабіць, каб сябе абараніць?
Пакуль даныя не сталі набыткам грамадскасці, многае можна змяніць. Важна ведаць, што даныя ў руках хакераў актуальныя на першую палову 2022 года, і калі вы стварылі акаўнт пазней ці перастваралі яго, то яго гэта закране слаба.
Па-першае, змяніце ваш пароль ад уліковага запісу Twitter. Гэта абароніць вас ад узлому «ў лоб».
Па-другое, лепш змяніць прывязаныя да акаўнта email і нумар тэлефона. Гэта таксама зробіць акаўнт больш бяспечным, бо хакеры і махляры не будуць ведаць іх.
Па-трэцяе, варта ўключыць двухфактарную абарону праз мабільны дадатак ці СМС.
Па-чацвёртае, узгадайце ці пераправерце, да чаго прывязаны ваш акаўнт (ці быў прывязаны на момант пачатку 2022 года). Калі гэта ваш асабісты email і тэлефон, то з вялікай імавернасцю вас можна ідэнтыфікаваць. Ацаніце рызыкі для вас асабіста.
Калі вы ў Беларусі, то чым пагражае дэананімізацыя вашага акаўнта? Ці будзе яна мець значныя наступствы? Дзейнічайце так, як вы рашыце самі. Беражыце сябе.