Викрадено майже 70 000 фотографій одного з найпопулярніших у світі додатків для знайомств Tinder. Сьогодні подібних випадків можна було б уникнути.

краба

Минулого тижня кібератака вразила один із найвідоміших додатків для знайомств Tinder. В результаті хакерської атаки, яка називається сом, близько 70 000 фотографій потрапили в руки несанкціонованих людей. Феномен сома вражає сайти соціальних мереж та додатки для побачень. Хакери реєструються з різними особами на різних платформах і обманюють гроші чи зображення інших. Поточна атака стала найзначнішим інцидентом безпеки в історії Tinder, який торкнувся 16 000 користувачів.

Оскільки репутація Тиндера була заплямована, багато критиків зазначали, що такі кібератаки можна запобігти за допомогою децентралізації.

Підстерігають не лише дані користувачів Tinder. У 2018 році просочились дані майже 50 мільйонів користувачів Google. Не кажучи вже про Facebook, якого минулого року кілька разів критикували за неадекватні рішення щодо безпеки. З соціальних мереж викрадено понад 400 мільйонів телефонних номерів. Найбільша вада соціальних порталів полягає в тому, що файли зберігаються на централізованому сервері, тому хакери можуть легко отримати доступ до особистої інформації.

Приклад руйнування Tinder: чим більше централізовано, тим проблематичніше

«Централізація - це вершина вразливості. Якщо всі дані зберігаються в одному місці, зазвичай для доступу до файлів на сервері потрібен лише один ключ », - сказав Джефф Кірдейкіс, генеральний директор Uptrennd Decentralized Social Media.

“Ця вразливість використана для викрадення даних з Equifax, Facebook, Myspace і навіть ключових державних установ. Якщо щось централізоване, це вразливе. А якщо вона вразлива, то рано чи пізно її пошкодять ».

Раніше цим ніхто не займався. На початку Інтернету нові програми, такі як електронна пошта, розроблялись у розподіленій моделі без жодної точки відмови. Багато компаній, таких як Facebook, Google і Twitter, в основному базуються на централізованій структурі. Це, в свою чергу, дозволяє хакерам без особливих зусиль отримати доступ до сервера певної сторінки. Несанкціонований зловмисник може залити вашу ціль таким великим обсягом трафіку даних (ddos-атака), що веб-сайт повністю розвалиться. Сервери, що зберігаються централізовано, за своєю суттю є неміцними.

Рішення проблеми

За словами Кірдейкіса, вирішення цієї проблеми також є, це не що інше, як розподіл та децентралізація даних. «Децентралізація дозволяє нам зберігати частковий обсяг даних у кількох місцях. Уявіть, у вас є фотографія, яка розділена на сотню частин і зберігається на сотні серверів по всьому світу. Якщо один із серверів зламаний хакерами, насправді нічого не відбувається, оскільки вони мають доступ лише до невеликої частини фотографії, а не до цілої справи ».

Кірдейкіс згадав як приклад, що "це як би хтось знайшов один шматок подрібненої кредитної картки. Без інших частин ви нікуди б з цим не поїхали ". Сем Пайот-Фіппс, менеджер стратегій мережі відкритих додатків, пояснив, чому децентралізовані системи настільки безпечні:

«Залежно від продукту та типу даних, використання децентралізованого протоколу зберігання даних підвищить безпеку споживчих програм. Незалежні контролери даних повинні мати перевіряються захисні засоби для зберігання, доступу та управління даними ".

Інша сторона медалі

Однак децентралізація має і недоліки. Ці системи часто вимагають від кінцевого користувача встановлення програмного забезпечення. А зберігання даних у різних місцях також збільшує витрати та складні ситуації. Pajot-Phipps вважає, що якщо повсякденні споживчі програми та інтерфейси підтримуватимуться в майбутньому децентралізованими протоколами даних, будуть потрібні зміни як в освітніх, так і в технологічних рішеннях.