Масовий масштаб порушення даних, який торкнувся платформи соціальних блогів Tumblr, був виявлений вперше.
Служба, що належить Yahoo, визнала, що її було зламано в 2013 році, але відмовилася розголошувати, скільки облікових записів було порушено. За словами експерта з питань безпеки Трой Хант, хакери загалом отримали приблизно 65 мільйонів паролів Tumblr, що робить це третім за величиною порушенням даних за весь час.
Однак ще більш захоплюючим є потенційний зв’язок між руйнуванням Tumblr та нещодавно виявленим порушенням LinkedIn. Останній є нинішнім рекордсменом за обсягом викрадених даних, але Хант також проводив паралелі з способом продажу даних в Інтернеті.
В обох випадках паролі, витягнуті хакером, або хакерами, доступні найвищим учасникам темної мережі. Крім того, списки, які Хант помітив в Інтернеті, були створені тим самим продавцем, обліковим записом, відомим як “peace_of_mind”. Це не обов'язково означає, що особа відповідає за порушення, але це ще одна схожість.
Існує також третє порушення щодо колись популярної, але нині неіснуючої соціальної мережі, яка, за чутками, є найбільшою з усіх. Існує думка, що MySpace було зламано в невстановлену дату, можливо, в період її розквіту в середині 2000-х років, і викрадено 360 мільйонів записів. Той факт, що всі ці порушення тепер виявляються, є ще одним свідченням того, що злочинці можуть бути однаковими, на думку Ханта.
“Тут виникають деякі справді цікаві закономірності. Одне, очевидно, вік; найновіше порушення цього недавнього курсу все ще перевищує три роки », - заявляє Хант. "Ці дані лежать у стані неактивності (або, принаймні, поза увагою) протягом тривалого періоду часу".
Експерти з питань безпеки також радять компаніям із соціальних мереж виходити за рамки паролів, щоб захистити своїх членів.
"Порушення в MySpace і LinkedIn - це лише ще два приклади, що підкреслюють, чому паролів недостатньо для захисту конфіденційних даних", - заявив Вішал Гупта, генеральний директор із запуску безпеки Seclore, Digital Trends. «Рішення безпеки, орієнтовані на дані, є природним кандидатом для доповнення все більш ослабленого пароля. Застосовуючи захист на рівні даних, навіть якщо хакерам вдається отримати в руки конфіденційну інформацію, дані залишаються абсолютно непридатними для використання ».
Важливо зазначити, що Tumblr заявляє, що викрадений набір електронних адрес користувачів містить усі засолені та хешовані паролі SHA1, які набагато важче зламати.
