Nutekino tai, ką žmonės patys leido sužinoti

Šeštadienį „Business Insider“ paskelbė apie 533 mln. feisbuko vartotojų duomenų nutekinimą iš 106 pasaulio šalių. Buvo teigiama, kad net 32 mln. įrašų – iš JAV vartotojų, 11 mln. – JK duomenys, 6 mln. – Indijos. Tarp visų nutekintų duomenų – ir 220 tūkst. lietuvių informacija.

Teigiama, kad tarp atskleistos informacijos – vartotojų feisbuko profilių adresai, telefonų numeriai, vardai ir pavardės, gimimo datos ir el. pašto adresai, o visi šie duomenys įsilaužėlių forume paskelbti už dyką, todėl yra plačiai pasiekiami ir prieinami kiekvienam, turinčiam bent minimalių įgūdžių.

IT specialistas Marius Pareščius aiškino, kad šiuo atveju grėsmės gyventojams išlieka panašios, kaip ir kitais duomenų nutekėjimo atvejais, tik tiek, kad, šiuo atveju, nenutekėjo vartotojų slaptažodžiai.

Jis aiškino, kad kalbėti apie įsilaužimą į feisbuko sistemą šiuo atveju negalima, nes nutekinta informacija susideda iš tos, ką patys žmonės socialiniame tinkle leido apie save žinoti.

„Iš principo, tai – vieši duomenys, kurie ir buvo skelbiami feisbuke ir kuriuos gali matyti bet kuris interneto vartotojas.

Šie duomenys tiesiog buvo surinkti į vieną vietą. Jeigu žiūrėtume, ar tai buvo įsilaužimas, tai šiuo atveju to nebuvo. Tai – duomenų surinkimas iš viešų šaltinių“, – sakė jis.

Marius Pareščius
Foto: DELFI / Josvydas Elinskas

Pasak M. Pareščiaus, puikus pavyzdys galėtų būti, jei viename universitetų būtų sąrašas, kuriame būtų išvardinti studentai, laikę egzaminus, o tokius duomenis kažkas surinktų iš daugiau universitetų ir sudėtų į vieną lentelę.

„Tai tie vartotojai, kurie feisbuke leido matyti savo duomenis, jų duomenis internetu ir buvo surinkti, susisteminti į vieną lentelę ir nutekėjo“, – aiškino jis.

Įspėja apie skambučius

Anot M. Pareščiaus, dabar sąraše atsidūrę lietuviai jau nieko padaryti nebegali, tačiau turėtų pasisaugoti.

„Tavo duomenis sukčiai gali panaudoti apsimesdami tavimi, tau gali siūlyti visokius brukalus, prekes, skambinti siekiant apgauti, išvilioti pinigus.

Gali būti ir tipinių schemų: „Sveiki, Marius padarė avariją ir reiktų susimokėti, kad nukentėjusysis nepaduotų į teismą“. Visi tie dalykai taip ir yra daromi, tik vienoje vietoje nebūdavo susistemintų duomenų, o dabar taip tie sukčiai tuos duomenis ir gauna. Tokių atvejų dabar padaugės“, – įspėjo jis.

M. Pareščius tikino, kad vienas tipinių patarimų bendrai būtų žiūrėti, kur yra talpinami duomenys bei su kuo jais dalijamasi.

„Kalbant apie feisbuką, galima nustatyti nustatymus, kad atitinkamus duomenis matytumėte tik jūs, reikia persižiūrėti privatumo politiką.

Šiuo atveju kalti yra patys vartotojai, kad leido duomenimis dalintis“, – sakė jis.

Davė patarimų

Nacionalinio kibernetinio saugumo centro atstovai tikino, kad kalbant apie šį konkretų nutekintų duomenų atvejį, gauti duomenys parodė, kad slaptažodžiai nebuvo nepaviešinti ir grėsmės įsilaužti į paskyras nėra.

„Tačiau galima pasinaudoti duomenimis rengiant socialinės inžinerijos atakas“, – buvo teigiama gautame atsakyme.

„ESET Lietuva“ vadovas, kibernetinio saugumo ekspertas Tomas Parnarauskas kalbėjo, kad bendrai socialiniai tinklai sukčiams yra labai geras pasinaudojimo įrankis ir jie taip gali matyti ne tik žmogaus duomenis, tačiau jeigu pavyktų prisijungti prie paskyros, ir informaciją, susijusią su draugais, kontaktais.

„Mes visada bet kuriais atvejais rekomenduojame aktyvuoti dviejų veiksnių autentifikaciją, kad jeigu prie jūsų paskyros kas bando jungtis pasinaudodami nutekinta informacija, tai jūs bent jau žinosite, kad kažkas bando prisijungti. Tai – bazinė rekomendacija“, – teigė jis.

Bendrai T. Parnarauskas taip pat aiškino, kad gyventojai gali sulaukti daugiau sukčių skambučių, todėl reikėtų būti atsargesniems.

„Sulaukus skambučių ir nepažįstamų arba kartais net ir gerai pažįstamų, nes kartais duomenų nutekinimas gali leisti pamatyti prisijungus prie paskyros kas yra jūsų draugai, kilus įtarimui reikėtų jiems perskambinti. Blogiau nebus“, – patarė jis.

Ne pirmas atvejis

„Delfi“ jau anksčiau rašė, kad kaip teigė kibernetinių nusikaltimų žvalgybos įmonės „Hudson Rock“ (JAV) vadovas Alonas Galas, „nutekinti asmeniniai duomenys gali tapti vertinga informacija kibernetiniams nusikaltėliams, kurie pasitelkia asmeninius žmonių duomenis ir apsimeta jais arba sukčiaudami išvilioja iš jų prisijungimo duomenis“.

A.Galas teigė šeštadienį pastebėjęs forume didelį kiekį nutekintų duomenų iš feisbuko.

„Tokio dydžio duomenų bazė su asmenine informacija, kaip daugelio feisbuko vartotojų telefonų numeriai, tikrai būtų paskata piktavaliams pasinaudoti duomenimis, siekiant įvykdyti socialinės inžinerijos arba kompiuterių įsilaužėlių išpuolius“, – pabrėžė A. Galas.

Jau ne pirmą kartą didžiulis feisbuko vartotojų telefono numerių kiekis paviešinamas internete. 2019 m., radus spragą feisbuko saugumo nustatymuose, iš jo buvo nuskaityta milijonai žmonių telefono numerių.

Apie nutekintus duomenis daugiau skaitykite čia.