Сочинение на тему Нарушения данных для знаменитостей: дело Марка Цукерберга
- Опубликовано: 25.08.2020
- Предмет: Информационная наука
- Темы: Кибер-безопасности, компьютер, Компьютерная наука
Исторически сложилось так, что хакеры часто вводили в заблуждение знаменитостей, разоблачая секретность, чтобы выяснить, что происходит. До недавнего времени такой тип взлома данных считался технической проблемой, поскольку известные люди существовали онлайн еще в 2000-х годах; немногие, казалось, поняли недостаток безопасности. Сообщалось, что пароли и имена пользователей были украдены, а также слишком много конфиденциальных файлов. Из-за таких уязвимостей знаменитости и известные личности заплатили высокие выкупы, чтобы избежать таких уязвимостей.
К сожалению, в один из выходных хакеры получили доступ к учетным записям Pinterest и Twitter, основанным гигантом социальных сетей Марком Цукербергом, а также к другим знаменитостям. Кто-то анонимный пользователь разместил в Твиттере Цукерберга заявление о том, что он имеет пароль от доступа к учетной записи LinkedIn.
Группа хакеров, известных как OurMine Team, взяла на себя ответственность за нарушение учетных записей Pin, Twitter и Instagram соответственно, хотя нет доказательств того, что его аккаунт в Instagram был взломан. Команда опубликовала сообщение, в котором отмечалось, что Цукерберг или его знакомые редко используют аккаунт Linked In, а его последний твит датирован четыре года назад. По иронии судьбы, представители Facebook не смогли сразу ответить на запрос о комментарии.
Другими уязвимостями в результате взлома были учетные записи в Твиттере за основание участника «Роллинг Стоун» Кейта Ричарда, покойного телеведущего, Райана Данна и американского комика Стойкого Д. В случае, если нарушения были связаны недавно, утечка в 2012 году. Они подчеркнули важность используя разные пароли для отдельных учетных записей онлайн.
Хотя веб-сайты имеют множество уровней безопасности для хранения паролей, и поскольку прошлые нарушения указывали, что некоторые веб-сайты хранят хэши паролей, а другие – в виде простого текста; также известный как криптографические представления паролей.
Согласно Linked In, хеши паролей, хранящиеся в компании, были сгенерированы с помощью уязвимой функции SHA1, поэтому большинство из них подвергается взлому. Пользователи часто предполагают, что какой-то сайт может быть скомпрометирован в какой-то момент, и впоследствии будет раскрыт пароль, используемый на этом конкретном сайте. В связи с этими фактами важно свести к минимуму вероятность повреждения с помощью уникального и сложного пароля для каждой сетевой учетной записи, если приложение управления паролями, работающее с различными паролями, использует их, веб-сайт должен предлагать двухфакторную аутентификацию в качестве протокола безопасности.
В случае взлома Марка Цукерберга в социальных сетях; хакеры получили доступ к его аккаунтам и пошли просить его дальнейших контактов. Очевидно, Ли (2014) утверждает, что группа проверяла меры безопасности, когда они взламывали аккаунты Цукерберга; с тех пор группа была приостановлена в социальных сетях. OurMine утверждает, что атака раскрыла более 100 миллионов учетных записей пользователей, которые столкнулись с компрометацией, и, по их словам, Zuckerberg Linked In пароль «dadada» был похож на другие сайты.
Подробности указывают на то, что учетная запись Цукерберга в Twitter неактивна в течение четырех лет, но остается непроверенной. Он только сделал 19 твитов, в то время как он был активен на платформе микроблогов социальных медиа. Взамен Facebook опубликовал заявление о нарушении, указав, что взлом не связан с собственной безопасностью, поскольку к системам или учетным записям Facebook не обращались, и представители Facebook заверили, что затронутые учетные записи поддержали меры безопасности.
Кажется более приятным признать, что, несмотря на управление одним из крупнейших веб-сайтов в мире, подобные уязвимости могут быть обнаружены. Повторное использование пароля кажется плохой идеей на всех уровнях с окрашенной целью; следовательно, единственным аккаунтом, который должен был нести риск, был LinkedIn в случае взлома, но не Twitter и Pin Interest.
В этом отношении Twitter также рекомендует двухфакторную аутентификацию, чтобы обеспечить меры безопасности для любого, кто пытается получить к нему доступ. У Pin интереса не было этой функции безопасности, хотя Twitter только что представил ее через год после инцидента. Могло произойти больше взломов, и Myspace кратко следовал за взломом пароля Linked In, который был разоблачен в мае. Ему может быть восемь лет, с примерно 360 миллионами аккаунтов, в которых люди используют один и тот же пароль и адрес электронной почты.
Кибербезопасность или защита информационных технологий – это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию. Существует четыре типа
Группа реагирования на инциденты в области компьютерной безопасности (CSIRT, пояснено «see-sirt») – это подразделение, которое получает отчеты о взрывах безопасности, проводит проверки отчетов и отвечает
Обычным сюжетом голливудских триллеров является устройство «Не отвечай на телефон». В этом фильме няня знает, что придет маньяк, чтобы убить ее или детей. Важный момент