Facebook unikl 267 milionů telefonních čísel a uživatelských dat

Podle nedávné bezpečnostní zprávy Facebook utrpěl další únik dat – tentokrát uniklo přes 267 milionů uživatelských záznamů včetně telefonních čísel a byly zpřístupněny ke stažení na fóru pro hackery. Comparitech a bezpečnostní výzkumník Bob Diachenko objevili únik počátkem tohoto měsíce a věří, že to byl výsledek „ilegální operace seškrabávání nebo zneužití Facebook API zločinci ve Vietnamu“. Není to poprvé, co Facebook utrpěl únik dat, ale toto může být jeden z největších svého druhu. Společnost se stále zmítá v neblaze proslulém skandálu Cambridge Analytica, ve kterém byly zneužity vlastní zásady Facebooku k získávání dat o stovkách milionů uživatelů. Comparitech uvedl, že databáze je v současné době „nedostupná“, ale je možné, že ve volné přírodě existují další kopie.

V poslední době se zdá, že hackování hromadných dat se v dnešní době stává běžnou zprávou – ale to z nich nečiní méně znepokojující pro ty, kterých se to týká. Nástroje jako Byl jsem Pwned (stránky, které indexují narušení dat a mohou zjistit, zda byla vaše e-mailová adresa spojena s nějakým) se stávají užitečnějšími, protože k narušení stále dochází. Proč jsou ale společnosti s našimi soukromými údaji stále tak nedbalé?

Nejznepokojivějším porušením nedávné paměti je hack Equifax, narušení dat, které zahrnovalo soukromé finanční informace (včetně čísel sociálního zabezpečení) více než poloviny všech Američanů. S rychlostí, s jakou k těmto porušením dochází, je zřejmé, že je třeba něco udělat.

Facebook, ostatní by měli používat šifrování

Jedním z potenciálních řešení nedávné epidemie narušení dat je šifrování. To znamená, že společnosti by k zabezpečení dat používaly pokročilé kryptografické metody, takže i kdyby byla ukradena, byla bez dešifrovacího hesla nebo souboru klíče zcela k ničemu. S dostatečně silným šifrovacím heslem je prakticky nemožné prolomit soukromá data. Podle kontroly síly hesla by uhádnutí jednoduchého hesla, jako je „I like screen rant“, trvalo téměř půl bilionu let. S takovými jednoduchými hesly je téměř nemožné prolomit, proč společnosti nešifrují naše data?

Bohužel, mnoho společností spoléhá na starší systémy a databáze, které možná nejdou zašifrovat, a migrace dat stovek milionů uživatelů by stála spoustu peněz. Bohužel je pravděpodobné, že tyto počáteční náklady na přechod do systému, který lze chránit šifrováním, brání společnostem v přechodu. Ale v určitém okamžiku se zákazníci chystají ztratit důvěru v technologické giganty které odmítají šifrovat, a to by je mohlo stát mnohem víc než náklady na přechod na bezpečnější systém.

Zdroj: Comparitech

Postavu Eternals' Surprise nebylo pro Marvel možné udržet v tajnosti