Sajber-napadi: Mračni svet hakera koji kradu podatke sa profila na društvenim mrežama
Novinar BBC iz oblasti tehnologija Džo Tajdi razgovarao je sa hakerom koji kaže da je ukrao 700 miliona podataka korisnika Linkdina "iz zabave” - i profita od 5.000 dolara svaki put kad ih proda.
Koliko detalja objavljujete na vlastitom profilu na društvenim mrežama?
Ime, mesto, starost, pozicija na poslu, bračni status, fotografija lica?
Količina informacija koja je ljudima ugodna za deljenje varira.
Ali većina ljudi prihvata da je sve što podelimo na našoj stranici javnog profila u javnom domenu.
Pa, kako biste se osećali kada bi sve vaše podatke haker obradio i stavio u čudovišnu tabelu miliona ljudi da bi se prodali na internetu najplaćenijem sajber-kriminalcu?
To je prošlog meseca "iz zabave" uradio haker koji sebe naziva "Tom Lajner", kada je sastavio bazu podataka od 700 miliona korisnika Linkdina iz celog sveta koja se prodaje za oko 5.000 dolara.
Ovaj incident i drugi slični slučajevi "izvlačenja" na društvenim mrežama izazvali su žestoku raspravu o tome da li osnovne informacije koje javno delimo na našim profilima treba bolje zaštititi ili ne.
Bilo je 8:57 ujutru po britanskom vremenu, kada se objava pojavila na zloglasnom forumu za hakovanje.
Bio je to neobično civilizovan čas za hakere, ali naravno da nemamo predstavu u kojoj vremenskoj zoni živi haker - koji sebe naziva "Tom Lajner".
"Zdravo, imam 700 miliona zapisa Linkdina za 2021. godinu", napisao je.
U objavi je bio link uzorka od milion zapisa i poziv drugim hakerima da privatno kontaktiraju sa njim i daju mu ponude za bazu podataka.
Srećni kupci
Razumljivo je da je prodaja izazvala popriličnu senzaciju u svetu hakovanja i Tom mi kaže da prodaje ulog "mnogim" srećnim kupcima za oko 5.000 dolara.
Neće reći ko su njegovi kupci niti zašto bi želeli ove podatke, ali kaže da se podaci verovatno koriste za dalje zlonamerne kampanje hakovanja.
Vest je takođe pokrenula diskusiju u svetu sajber-bezbednosti i privatnosti o tome da li bi trebalo da budemo zabrinuti zbog ovog rastućeg trenda mega izvlačenja.
Te se baze podataka ne stvaraju upadanjem na servere ili veb stranice društvenih mreža.
Uglavnom se izrađuju izvlačenjem površine platforme usmerene prema javnosti pomoću automatskih programa za preuzimanje svih podataka o korisnicima koji su slobodno dostupni.
U teoriji, većina podataka koji se prikupljaju mogli bi se naći jednostavnim odabirom pojedinačnih stranica profila na društvenim mrežama. Iako bi, naravno, trebalo više života da se prikupi toliko podataka koliko su hakeri u stanju da urade.
Do sada su se dogodila još tri velika incidenta sa "izvlačenjem":
- U aprilu je haker prodao još jednu bazu podataka sa oko 500 miliona zapisa izvučenih sa Linkdina.
- Iste nedelje je još jedan haker besplatno objavio bazu podataka sa 1,3 miliona Klabhaus profila na forumu.
- Takođe u aprilu, 533 miliona korisničkih podataka na Fejsbuku prikupljeno je iz mešavine starih i novih izvlačenja pre nego što su podeljeni na hakerskom forumu sa zahtevom za donacijama.
Haker odgovoran za tu bazu podataka na Fejsbuku je: "Tom Lajner".
Razgovarao sam sa Tomom tokom tri nedelje putem poruka na aplikaciji Telegram.
Neke poruke, pa čak i propušteni pozivi, upućivani su usred noći, a drugi u radno vreme, tako da nije bilo moguće zaključiti išta o njegovoj lokaciji.
Jedini trag o njegovom normalnom životu bili su kada je rekao da ne može razgovarati telefonom dok njegova supruga spava i da ima dnevni posao, a hakovanje mu je "hobi".
"Veoma složen posao"
Tom mi je rekao da je stvorio bazu od 700 miliona Linkdin korisnika koristeći "gotovo potpuno istu tehniku" koju je koristio za stvaranje Fejsbuk popisa.
"Trebalo mi je nekoliko meseci da to uradim. Bilo je vrlo složeno. Morao sam da hakujem API Linkdina.
"Ako u isto vreme predate previše zahteva za korisničkim podacima, sistem će vas trajno zabraniti", rekao je.
API je skraćenica od "interfejs za programiranje aplikacija", a većina društvenih mreža prodaje API partnerstva omogućavajući drugim kompanijama pristup podacima platforme, na primer za marketing ili izgradnju aplikacija.
Privacy Shark, koja je prva otkrila prodaju baze podataka, ispitala je besplatni uzorak i utvrdila da sadrži puna imena, imejl adrese, pol, brojeve telefona i podatke o zaposlenju.
"Nije kršenje"
Linkdin kaže da njihovi dokazi sugerišu da Tom Lajner nije koristio njihov API, ali je potvrdio da skup podataka "uključuje informacije izvučene sa Linkdina, kao i podatke dobijene iz drugih izvora".
Dodaju i da "ovo nije kršenje podataka Linkdina i nisu otkriveni privatni podaci članova Linkdina.
Izvlačenje podataka sa Linkdina predstavlja kršenje naših Uslova korišćenja usluga i neprestano radimo na tome da zaštitimo privatnost naših članova."
Kao odgovor na aprilsko izvlačenje podataka, Fejsbuk je takođe odbacio incident kao staro izvlačenje.
Međutim, činjenica da hakeri zarađuju od ovih baza podataka zabrinjava neke sajber stručnjake.
Generalni direktor i osnivač SOS obaveštajne službe, Amir Hadžipašić, danonoćno hara hakerskim forumima.
Čim su se proširile vesti o bazi od 700 miliona korisnika Linkdina, on i njegov tim započeli su analizu podataka.
"Ovakva curenja velikih razmera su zabrinjavajuća s obzirom na zamršene detalje u nekim slučajevima ovih podataka, kao što su geografske lokacije ili privatne adrese mobilnih telefona i imejl adrese."
"Za većinu ljudi će biti iznenađenje da ove usluge za obogaćivanje API-a imaju toliko podataka", rekao je.
Tom Lajner kaže da zna da će se njegova baza podataka verovatno koristiti za zlonamerne napade.
Kaže da mu to "smeta", ali nije rekao zašto i dalje nastavlja sa operacijom izvlačenja.
Amir kaže da bi hakeri koji kupuju Linkdin podatke mogli da ih koriste za pokretanje ciljanih kampanja hakovanja na ciljeve visokog nivoa poput šefova kompanija, na primer.
Takođe je rekao da vrednost ima ogroman broj aktivnih imejl adresa u bazi podataka koje se mogu koristiti za slanje masovnih fišing kampanja putem imejlova.
"Podaci su javni"
Stručnjak za sajber bezbednost Troj Hant, koji veći deo svog radnog veka provodi prelivajući sadržaj hakovanih baza podataka na svoju veb stranicu haveibeenpwned.com, manje je zabrinut zbog nedavnih incidenata sa izvlačenjem i kaže da ih moramo prihvatiti kao deo deljenja našeg javnog profila.
"To definitivno nisu kršenja. Ionako je većina ovih podataka javna."
"Međutim, u svakom slučaju treba postaviti pitanje koliko je tih informacija po izboru korisnika javno dostupno i za koliko se ne očekuje da budu javno dostupna."
Troj se slaže sa Amirom da kontrolu nad API programima društvenih mreža treba poboljšati i kaže da ne možemo isključiti ove incidente.
"Ne slažem se sa stavom Fejsbuka i drugih, ali smatram da odgovoru 'ovo nije problem', iako je tehnički tačan, nedostaje osećaj koliko su važni ovi korisnički podaci i time se možda umanjuje vlastita uloga kompanija u stvaranju ovih baza podataka."
Tomove akcije će ga verovatno dovesti do toga da bi društvene mreže mogle da ga tuže zbog krađe intelektualnog vlasništva ili kršenja autorskih prava.
Ali, na pitanje da li je zabrinut zbog hapšenja, rekao je da ga niko neće moći pronaći, a naš razgovor je završio rečima "uživaj u ostatku dana".
Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Kinesko ministarstvo trgovine saopštilo je da će zabraniti nekim američkim kompanijama uvozne i izvozne aktivnosti vezane za Kinu, uključujući prodaju oružja Tajvanu, i zabraniti im nove investicije u Kini.
Selektor košarkaške reprezentacije Francuske Vensan Kole pre nekoliko dana objavio je spisak od 19 igrača koji konkurišu za OI u Parizu, a među njima se nije našao bek Timoti Luvavu.
Ukrajinske trupe će se suočiti sa ozbiljnim poteškoćama ovog leta, zbog brzog napredovanja Oružanih snaga Ruske Federacije, napisao je zamenik komandanta 3. jurišne brigade ukrajinske vojske Maksim Žorin na svom Telegram kanalu.
Generalna skupština UN glasaće sutra o rezoluciji kojom se 11. jul proglašava Međunarodnim danom sećanja na genocid u Srebrenici i osuđuju negiranje genocida i veličanje ratnih zločinaca.
Okružno tužilaštvo u Banskoj Bistrici pokrenulo je krivičnu istragu zbog curenja informacija o zdravstvenom stanju premijera Slovačke Roberta Fica, koji je ranjen u atentatu prošle nedelje, saopštio je danas slovački državni tužilac.
Generalna skupština UN glasaće sutra o rezoluciji kojom se 11. jul proglašava Međunarodnim danom sećanja na genocid u Srebrenici i osuđuju negiranje genocida i veličanje ratnih zločinaca.
Okružno tužilaštvo u Banskoj Bistrici pokrenulo je krivičnu istragu zbog curenja informacija o zdravstvenom stanju premijera Slovačke Roberta Fica, koji je ranjen u atentatu prošle nedelje, saopštio je danas slovački državni tužilac.
Ministar za brigu o selu Milan Krkobabić najavio je kada će se ove godine održati Miholjski susreti sela, nakon što je danas u Palati Srbija potpisao ugovore sa predstavnicima lokalnih samouprava.
Samo nekoliko nedelja nakon što se suočio optužbama za seksualne napade, francuski glumac Žerar Depardje navodno je ispred jednog popularnog kafe-bara u Rimu napao poznatog italijanskog paparaca Rina Barilarija, preneli su danas mediji.
Poznato je da je zdrava ishrana ključna za upravljanje telesnom težinom. Doručak, često nazivan najvažnijim obrokom dana, može značajno uticati na naš metabolizam i nivo energije.
Marlon Brando, jedan od najvećih glumaca starog Holivuda, retko je imao loše nastupe, a pristajao je samo na projekte u kojima je mogao da ima određenu dozu slobode.
Plesni podijum koji je korišćen u filmu "Groznica subotnje večeri" iz 1977. godine stavljen je na aukciju u Los Anđelesu, koja će biti održana od 12. do 15. juna sa procenjenom cenom od oko 300.000 dolara (oko 276 hiljada evra).
Muzička drama Emilija Perez na španskom jeziku u kojoj glume Zoe Saldana, Selena Gomez i Karla Sofija Gaskon dobila je devetominutne ovacije, najveće do sada na ovogodišnjem Kanskom festivalu.
Minister of Foreign Affairs of Serbia, Marko Djurić, indicated today for Politico that the adoption of the Resolution at the United Nations General Assembly on Srebrenica will cause further division in the Balkans.
Members of the "Hercegovac" association from Chicago are on their way to speak at the United Nations building for the second time in three weeks about the suffering of Serbian families in Bosnia and Herzegovina in the early 1990s.
The attempted assassination of Slovak Prime Minister Robert Fico shows that the globalist totalitarian-liberal elites are embarking on open political terror against their opponents, the Foreign Intelligence Service of Russia announced.
If French troops are sent to Ukraine, Russia will take retaliatory measures that will not only be on the political level, said the official of the Ministry of Foreign Affairs of Russia, Artem Studennikov.
President of Serbia, Aleksandar Vučić, said from New York, before the UN session where the Resolution on Srebrenica will be discussed, that our country will defend its image and freedom there.
Naučnik Džefri Hinton, koji se smatra "kumom veštačke inteligencije" kaže da će vlade širom sveta morati da nađu način kako bi se nosile s uticajem veštačke inteligencije na nejednakost.
Xiaomi 14 Ultra je nedavno ozvaničen na tržištima Balkana, a o kampanji i sampom telefonu govori Đorđe Jovanović – direktor marketinga kompanije Xiaomi za Balkan.
Jedan od razloga zbog čega ljudi sa IT znanjima i veštinama relativno lako dolaze do posla jeste taj što su za njih otvorena vrata različitih industrija, a ne samo IT sektora.
Srbija je jedna od retkih zemalja u Evropi u kojoj se prodaje Hyundai Venue. Bez obzira što je najmanji u gami krosovera, nudi obilje prostora i može da se pohvali sjajnim 1.6 atmosferskim benzincem.
Posle turbulentnih izbora za studentske predstavnike na Fakultetu političkih nauka u Beogradu početkom aprila, usledila je blokada glasanja na Filozofskom fakultetu u Novom Sadu, imaju li vlast i opozicija veze sa tim?
Komentari 0
Pogledaj komentare