Неделна разходка 21

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Продължаваме темата от миналата седмица – всъщност темата не е една, а са две. Първата е за здравомислието на журналистите и техните събеседници, а втората е за Facebook. Когато в студиото ти има гост, който твърди, че създава софтуер, който ще спаси света, не трябва ли да ти светне някаква лампа.

Още по-притеснително става, когато той започне публично да се притеснява за личните си данни, които са в сървърите на Google. Най-зле стана след това – „ако някой им хакне сървърите, данните ще станат публично достъпни. Ние имаме решение за това – децентрализацията, гордо заявява Т. К. собственик на startup. Хората пазят данните при себе си, ако  искуственият интелект иска да се обучи от тях, идва като гост…След това хората си плащат на искуствения интелект, за да получават услуги от него.“ А журналистката така се зашемети от перспективата, че попита госта коя е любимата му книга. Ало, ГДБОП, чувате ли какво говори човекът? Тоя startup направо ще спасява света! При това с интелект като Skynet от Genisys на Терминатор 5. Казах ГДБОП та се сетих за продължението на драмата с Facebook. Секторът по киберсигурност беше цитиран да казва, че в България 2,5 милиона потребители са били „изхвърлени” от Facebook.  Пресметнах миналата неделя, че това не е възможно, защото броят на всички пострадали европейци в най-лошия случай е 9 милиона. Тази седмица стана още по смешно – Гай Розен се появи отново и заяви, че от 50-те милиона души, чиито достъп е бил засегнат, действително пострадалите от компрометиране на данните са около 30 милиона.

Авторите на атаката са се местили от профил в профил чрез функцията  „Преглед като“ и са достигнали до приятелите на около 400 000 души. При зареждането на техните Facebook профилите са се виждали техните списъци с приятели, групите, в които са членуват и последните разговори в Messenger. Така хакерите са стигнали до около 30 милиона души. От тях за 15 милиона души нападателят има достъп до името и контактните данни – телефонен номер, имейл или и двете, в зависимост от това какво са посочили хората в профилите си.

За 14 милиона души хакерите са имали достъп до потребителско име, пол, език, състояние на връзката, религия, родния град, рожден ден, типове устройства, използвани за достъп до Facebook, образование, работа, последвани страници и последните 15 търсения. За 1 милион души, нападателите са нямали достъп до никаква информация. От Facebook обещават да изпратят персонализирани съобщения на засегнатите 30 милиона души, за да обяснят до каква информация може да е имал достъп хакерът, както и какви стъпки могат да предприемат, за да се защитят, включително от подозрителни имейли, текстови съобщения или обаждания.

От 15 октомври започва седмицата под мотото на „Разпознавайте киберизмамите“.  Аз ще допълня – понякото те дебнат от телевизора.

„Киберсигурността е отговорност на всеки. Спри! Помисли. След това се свържи.“

Кампанията може да се последва в Twitter @CyberSecMonth с хаштаговете

#CyberSecMonth, #OctoberNIS и #CyberAware.

Можете да споделите: