За последнюю неделю вы, вероятно, видели сообщения о новых взломах данных в Facebook и LinkedIn, которые раскрыли личную информацию миллионов пользователей.

Чтобы прояснить каждый случай:

  • В субботу, Business Insider опубликовал отчет, в котором указано, что личная информация от более чем 530 миллионов пользователей Facebook стала общедоступной в незащищенной базе данных
  • В среду, Кибер-новости сообщил, что личные данные, полученные от 500 миллионов пользователей LinkedIn, были выставлены на продажу на различных хакерских форумах.

И Facebook, и LinkedIn признали соответствующие случаи, но оба также преуменьшили значимость каждого, отметив, что оно было либо общедоступным, либо информацией, полученной в результате ранее сообщенных утечек данных.

Так что же на самом деле?

В случае с Facebook это немного сбивает с толку — во вторник компания отправил объяснение который в основном отклонил случай как старые новости, заявив, что:

«Мы считаем, что данные, о которых идет речь, были извлечены из профилей людей в Facebook злоумышленниками с помощью нашего импортера контактов до сентября 2019 года. Эта функция была разработана, чтобы помочь людям легко находить своих друзей, с которыми можно связаться в наших сервисах, используя их списки контактов. Когда мы стали зная, как злоумышленники использовали эту функцию в 2019 году, мы внесли изменения в импортер контактов «.

Так что здесь не на что смотреть, все в порядке, о взломе уже сообщалось. Верно?

Читайте также:
Facebook будет автоматически переводить сообщения на различные языки

Не совсем так. Согласно углубленному исследованию, проведенному Проводной, это конкретное нарушение данных не было полностью раскрыто в прошлом, хотя оно использует старые данные.

Процесс, который использовали парсеры, как отмечает Facebook, был основан на функции «Найти моих друзей», которая использовала ваши телефонные контакты для связи вас с людьми, которых вы знаете в приложении, при создании новой учетной записи. Хакеры обнаружили, что они могут загрузить практически все существующие телефонные номера в свою адресную книгу, а система Facebook просто предположит, что это друзья, а затем предоставит им доступ к их личной информации. Затем они использовали это для очистки данных, которые сейчас доступны.

В соответствии с Проводной, Facebook не берет на себя прямую ответственность за полное нарушение этой уязвимости и фактически не может отслеживать ее в полной мере, поскольку для использования уязвимости использовались не данные в их системе.

«Facebook утверждает, что не разглашал номера телефонов. «Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем соскабливания их с нашей платформы до сентября 2019 года», [Facebook] написал во вторник. Компания стремится провести различие между использованием слабых мест в законных функциях для массового сбора данных и поиском недостатков в своих системах для получения данных из серверной части ».

Таким образом, доступные данные могут выходить за рамки того, что Facebook сообщал ранее, но он не знает, потому что не может сказать, сколько раз эта уязвимость была использована до того, как она была исправлена. Хакеры также могли смешать этот набор данных с другими общедоступными записями, чтобы расширить открытые данные — вы можете проверить, были ли раскрыты ваши личные данные на этот сайт.

Читайте также:
Snapchat приобретает приложение TikTok for Music Creation Voisey

Таким образом, в этом конкретном наборе данных есть новая проблема, но Facebook также исправил недостаток в своих системах.

В случае LinkedIn LinkedIn говорит что Доступный набор данных включает «общедоступную» информацию, собранную с платформы.

LinkedIn опубликовал это утверждение:

«Мы исследовали предполагаемый набор данных LinkedIn, которые были размещены для продажи, и определили, что на самом деле это совокупность данных с нескольких веб-сайтов и компаний. Они действительно включают данные профилей пользователей, которые доступны для всеобщего просмотра, которые, по всей видимости, были взяты из LinkedIn. Это не было утечкой данных LinkedIn, и данные частных аккаунтов участников LinkedIn не были включены в то, что мы смогли проверить ».

В соответствии с Кибер-новости, полный архив утечки содержит полные имена, адреса электронной почты, номера телефонов и многое другое, согласованное с информацией, полученной из профилей более чем 500 миллионов участников LinkedIn. Что, учитывая платформу, имеет только Всего 740 миллионов участников, составляет огромную часть его пользовательской базы. Хакеры опубликовали 2 миллиона объектов, чтобы доказать, что взлом законен, и продают остальное.

Учитывая, что LinkedIn делает только cоперативная информация доступен ваши связи первой степени на платформе (или участников, которым вы отправили запрос на подключение), неясно, каким образом хакеры могли получить доступ ко всем этим данным, или насколько они точны и актуальны, но опять же LinkedIn имеет сказал, что похоже, что хакеры объединили извлеченную информацию из профиля LinkedIn «с данными с ряда веб-сайтов или компаний».

Как и в случае с Facebook, LinkedIn на данном этапе преуменьшает свою прямую вину, и не совсем понятно, как именно был сформулирован набор данных. Вы можете проверить, была ли раскрыта ваша информация LinkedIn здесь.

Однако кажется, что это новые наборы данных и значительные утечки данных, даже если информация не свежая. Таким образом, лучший совет — обновить пароли и по возможности включить двухфакторную аутентификацию. Вы мало что можете сделать с утечкой вашей прошлой информации, но вы можете обновить свою собственную безопасность, чтобы предотвратить подобное в будущем.

Читайте также:
Социальные потребительские привычки поколения Z и миллениалов [Infographic]

Эти два случая также вызовут опасения по поводу неправомерного использования пользовательских данных, хранящихся на платформах социальных сетей. В последнее время это было основным предметом споров в отношении Грядущее обновление Apple IDFA, что позволит пользователям отказаться от отслеживания данных в каждом приложении iOS. Подобные нарушения только укрепят аргументы в пользу их ограничения, что может иметь последствия для Facebook и LinkedIn в частности.

Эти дела также могут вызвать более сильный толчок к регулированию и могут привести к большему количеству штрафов, наложенных на компании. Мы все еще ждем, чтобы получить полную информацию о взломах, но в целом они не помогают создать уверенность в том, что социальным платформам можно доверять с такой информацией.



Source link