Skandał z Twitter: chakiery zajavili, što zavałodali danymi 400 miljonaŭ karystalnikaŭ. Čym heta pahražaje biełarusam i što rabić?
Ekśpierty pa biaśpiecy kažuć, što heta całkam mahčyma. Raspaviadajem, jakija nastupstvy mohuć być u hetaha «źlivu» i jak abaranić siabie.
26.12.2022 / 21:13
Fota: Bryce Durbin / TechCrunch
Uviečary 23 śniežnia chakier pad niknejmam Ryushi raźmiaściŭ post na forumie, dzie handlujuć uzłamanymi i skradzienymi bazami danych breached. U im jon kaža, što adkryŭ uraźlivaść u sacsietcy, jakaja dazvoliła jamu zdabyć danyja 400 miljonaŭ karystalnikaŭ servisu. Tam ža raźmieščany prykład danych — heta 1000 akaŭntaŭ sa źviazkami «imia i proźvišča — imia karystalnika — email — telefon — čas stvareńnia akaŭnta».
Chakier prapanuje administracyi Twitter vykupić danyja ŭ jaho, kab paźbiehnuć štrafa za parušeńnie pryvatnaści — nahadvajučy, što niadaŭna za źliŭ danych 533 miljonaŭ karystalnikaŭ z Facebook kampanija Meta zapłaciła 276 miljonaŭ dalaraŭ. My sprabavali ź im źviazacca, ale jon praihnaravaŭ paviedamleńnie.
Ałan Hał, zasnavalnik kampanii Hudson Rock, jakaja śpiecyjalizujecca na rasśledvańni kibierzłačynnaści i pošuku źlivaŭ infarmacyi karystalnikaŭ, kaža, što schilajecca da dumki, što infarmacyja pra ŭciečku danych 400 miljonaŭ karystalnikaŭ praŭdzivaja. Pa jahonych źviestkach, danyja zdoleli «vyciahnuć» jašče na pačatku 2022 hoda dziakujučy ŭraźlivaści płatformy. Pa słovach Hała, całkam mahčyma, što nieŭzabavie danyja stanuć publičnymi.
Nahadajem, sioleta ŭ žniŭni stała viadoma, što ŭciakli danyja 5,4 miljonaŭ karystalnikaŭ Twitter. Ale daśledčyki śćviardžajuć, što vykładzieny chakieram uzor danych utrymlivaje źviestki ź inšych akaŭntaŭ (supała tolki 50 z 1000 pravieranych).
Čym heta pahražaje karystalnikam?
Samaje strašnaje — deananimizacyja karystalnikaŭ. Dahetul isnuje vielmi šmat ananimnych akaŭntaŭ u tvitary, ale kali ich danyja stanuć nabytkam chakieraŭ i «źliŭnych» siervisaŭ, to jany pierastanuć być ananimnymi. Niekatorym heta moža pahražać kryminalnym pieraśledam.
Taksama machlary mohuć uzłamać vielmi šmat nieaktyŭnych akaŭntaŭ i rassyłać praź ich machlarskija paviedamleńni znajomym karystalnikaŭ. Takoje adbyvajecca vielmi časta.
Jašče adna niebiaśpieka — padmiena numara viadomaj asoby. Servisy dla padmieny numaroŭ aktyŭna pradajucca ŭ internecie, i ciapier luby achvotny zdoleje heta zrabić.
I apošniaja vialikaja pahroza — heta ŭzłom pryvatnych akaŭntaŭ viadomych asob i zvyčajnych karystalnikaŭ. Časta ludzi vykarystoŭvajuć adny i tyja ž paroli dla roznych servisaŭ, i chakiery amal napeŭna zdolejuć takim čynam uzłamać miljony akaŭntaŭ.
Što zrabić, kab siabie abaranić?
Pakul danyja nie stali nabytkam hramadskaści, mnohaje možna źmianić. Važna viedać, što danyja ŭ rukach chakieraŭ aktualnyja na pieršuju pałovu 2022 hoda, i kali vy stvaryli akaŭnt paźniej ci pierastvarali jaho, to jaho heta zakranie słaba.
Pa-pieršaje, źmianicie vaš parol ad ulikovaha zapisu Twitter. Heta abaronić vas ad uzłomu «ŭ łob».
Pa-druhoje, lepš źmianić pryviazanyja da akaŭnta email i numar telefona. Heta taksama zrobić akaŭnt bolš biaśpiečnym, bo chakiery i machlary nie buduć viedać ich.
Pa-treciaje, varta ŭklučyć dvuchfaktarnuju abaronu praz mabilny dadatak ci SMS.
Pa-čaćviortaje, uzhadajcie ci pierapraviercie, da čaho pryviazany vaš akaŭnt (ci byŭ pryviazany na momant pačatku 2022 hoda). Kali heta vaš asabisty email i telefon, to ź vialikaj imaviernaściu vas možna identyfikavać. Acanicie ryzyki dla vas asabista.
Kali vy ŭ Biełarusi, to čym pahražaje deananimizacyja vašaha akaŭnta? Ci budzie jana mieć značnyja nastupstvy? Dziejničajcie tak, jak vy rašycie sami. Bieražycie siabie.