Най-големият Facebook пробив: Инсценировка или уникална атака?

Краят на септември дойде с новината за „най-голямата атака“ във Facebook, правена някога досега. От компанията признаха за пробив, който по техни думи засяга между 50 и 90 млн. акаунта в световен мащаб. По данни на "24 часа", базирани на източници от ГДБОП, в България са компрометирани профилите на около 2.5 млн. Отзвукът е широк, а над компанията вече тегне опасността от нова глоба за милиарди – европейски регулатори може да я ощетят с 1.63 млрд. долара.

Според експерта по киберсигурност Борис Гончаров този пробив е уникален от техническа гледна точка, тъй като досега не се е случвало сигурността на Facebook да бъде пробита на такова ниво. В ефира на БНТ той обясни, че атака като тази е пример за това как някой без ваше знание може да овладее акаунта ви по технически път.

Според етичния хакер Ростислав Петров обаче въпросната атака може и да е била инсценировка. Той напомня, че при свой пробив хакерите обичайно се хвалят – дали във Facebook страница, дали в YouTube, дали със снимки или по някакъв друг начин. „Освен казаното от Зукърбърг, че са били компрометирани 50 млн. акаунта, няма нищо повече налице като доказателства“, изтъква той в ефира на Нова тв. 

Той е на мнение, че въпросната атака идва, за да замаже предишния голям скандал, когато компанията и самият Марк Зукърбърг бяха поставени в много сложно положение заради изтичането на данни, използвани от Cambridge Analytica. Тогава съоснователят и главен изпълнителен директор на социалната мрежа бе подложен на кръстосани разпити, включително в американския Конгрес и Европейския парламент. 

Случаят доведе до промяна в политиките за сигурност на Facebook. В тази връзка Петров припомня, че отговорността за компаниите е съвсем различна, когато потребителите са подписали новите правила. Едно от предположенията е, че ако оттук насетне излезе информация за изтичане на данни, то може да се припише на въпросната „най-голяма атака във Facebook”.

Той обърна внимание, че днес това е най-голямата социална мрежа и всичко случващо се в нея има голям ефект. „Разработчиците на софтуера на Facebook обаче наблягат на функционалността на сайта и удобствата за потребителите, а не на сигурността“, коментира Петров.

Данните, които могат да бъдат откраднати обаче са много ценни, смята Борис Гончаров. Дигиталното „Аз“ представлява ценен ресурс. Facebook и социалните мрежи са част една по-голяма система – интернет, в която всяко нещо е свързано с друго нещо. Така данните в онлайн профилите ни представлява сериозен ресурс, който „може да бъде използван по хиляди възможни начини“. От ваше име могат да се правят много неща, кражбата на данни да послужи за други атаки и да пострадат други хора. Приложението е много широко, казва Гончаров. 

Що се отнася до отделния потребител, бъде ли пробит профилът му във Facebook например, след това той може бъде следен ежедневно – какво обича да прави, къде ходи, какво харесва. Предвид последната атака в социалната мрежа Гончаров съветва да се прегледа хронологията на събитията за логване от различни устройства. Ако има нещо необичайно, да се докладва на отдела за сигурност в социалната мрежа.