Len nedávno sa krátko po sebe objavili informácie o únikoch osobných údajov zo sociálnych sietí Facebook, LinkedIn a novodobého fenoménu Clubhouse. V prípade Clubhousu a LinkedInu však v skutočnosti nešlo o úniky údajov, len o strojové zozbieranie údajov, ktoré boli verejné. Pri ich získavaní teda neboli prekonávané žiadne bezpečnostné mechanizmy.

V prípade Facebooku ide o naozajstný únik, a teda nedostatočné zabezpečenie. Podľa dostupných informácií ide o zverejnenie starších údajov, ktoré unikli v roku 2019 zneužitím softvérovej chyby, ktorú Facebook v rovnakom roku opravil.

Zverejnenie zozbieraných údajov z platforiem Cloubhouse a LinkedIn ukázalo, že človek si musí vybrať, či chce alebo nechce používať sociálnu sieť s verejným profilom. „V prípade úniku, aký mal Facebook, boli súčasťou aj telefónne čísla. V takom prípade si treba dať pozor na podvodníkov. Tí totiž využijú situáciu a budú na dané číslo volať a písať.

Pri manipulácii budú pracovať aj s ostatnými údajmi, ako je meno, mená kontaktov, prípadne údaje zrejmé z ostatnej aktivity na sociálnych sieťach. Útočníci takéto informácie využívajú na vytvorenie dôvery. Iné je to v prípadoch, keď uniknú heslá. Vtedy si treba zmeniť heslo a nanovo nastaviť druhý faktor prihlásenia,“ hovorí Tomáš Zaťko, CEO spoločnosti Citadelo.

Sociálne siete
Neprehliadnite

Sme svedkami sprisahania? Po Facebooku unikli dáta aj platforme LinkedIn či fenoménu Clubhouse

Veľký biznis s dátami

Primárnym dôvodom v takmer 90 percentách všetkých únikov dát či útokov na sociálne siete je finančný prospech útočníka. Ten sa snaží dáta predať tretím stranám, alebo aj priamo vydierať osoby pod hrozbou zverejnenia údajov, fotografií či informácií. Cena údajov z kreditnej karty sa pohybuje na čiernom trhu od 20 dolárov v závislosti od karty, bonity klienta a podobne. Zdravotné údaje, ako sú čísla sociálneho poistenia, vedia útočníci predať už od 10 dolárov.

Nejde však len o priame finančné obohatenie. Stačí si spomenúť na veľkú kauzu z roku 2018, kde sa ukázalo, akým spôsobom britská spoločnosť Cambridge Analytica, ktorá sa venuje zberu a analýze dát, využívala údaje z Facebooku. Získala informácie o takmer 50 miliónoch používateľov Facebooku a využila ich pri vývoji softvéru na podporu volebnej kampane exprezidenta Donalda Trumpa v roku 2016.

Mark Zuckerberg, CEO Facebooku v období keď sa prevalil škandál Cambridge Analytica
Zdroj: Pablo Martinez Monsivais
Mark Zuckerberg, CEO Facebooku v období keď sa prevalil škandál Cambridge Analytica

Systém spoločnosti Cambridge Analytica mal utvárať profil voličov a podľa neho riadiť distribúciu personalizovanej politickej reklamy. „Tu je vidieť, že využitie údajov zo sociálnych sietí je obrovské, a záleží len na tom, ako a na aký účel ich vie útočník spracovať. Zvyšných 10 percent útokov je skôr o osobnom motíve, v snahe dokázať si, že som schopný prelomiť zabezpečenie,“ hovorí Vladimír Palečka, IT expert spoločnosti Aliter Technologies.

Facebook
Neprehliadnite

Facebook nechce byť pozadu: údajne pripravuje vlastnú kópiu sociálnej siete Clubhouse

Problémom nedostatočné zabezpečenie?

Drvivá väčšina ľudí, ktorí pristupujú na sociálne siete, si ani neuvedomuje, akú nezmazateľnú digitálnu stopu za sebou zanecháva a ako sa tieto údaje dajú zneužiť aj po niekoľkých rokoch. Príkladom je aj dnes stále populárnejšia sieť Clubhouse fungujúca na báze hlasových správ.

Spoločnosť Alpha Exploration Co., ktorá ju spustila, sa hneď pri jej začiatku potýkala so slabým zabezpečením údajov, ich zdieľaním a nie vždy korektným spracovaním. Ľudia si neuvedomujú, že to môže byť za pár rokov najväčšia databáza hovoreného slova na svete, s presnou identifikáciou a údajmi o daných používateľoch.

„Máme tu dobu ,fake videaʻ a práve ,fake voiceʻ môže byť zneužitý pri hlasovej identifikácií v rôznych inštitúciách, akými sú napríklad banky. Pri súčasnom prudkom rozvoji umelej inteligencie môže táto situácia vzniknúť skôr než si myslíme. Preto je potrebné sa k týmto veciam stavať racionálne, zvážiť kde čo uverejníme, kde klikneme a, samozrejme, aké silné zabezpečenie a heslá používame,“ tvrdí V. Palečka.

Každá minca má dve strany. Jednou z nich môže byť slabšie zabezpečenie na strane sociálnych sietí. Treba brať do úvahy, že aj spôsoby zabezpečenia sa rýchlo vyvíjajú, no tak isto rýchlo, ak nie niekedy rýchlejšie sa ich hackeri snažia obísť. Na druhej strane stoja údaje, ktoré posielajú tieto siete tretím stranám. Sú to tie spoločnosti, ktoré napríklad robia analýzu nad týmito dátami, konvertujú ich a následne ďalej predávajú. Čiže únik môže nastať kedykoľvek na „ceste“ alebo už priamo na serveroch týchto tretích strán, ktoré nemusia byť práve najlepšie zabezpečené.

Clubhouse si postupne buduje základňu fanúšikov aj v Čechách či na Slovensku
Neprehliadnite

Fenomén Clubhouse využívajú aj manažéri či známe osobnosti. Pozvánky sa už predávajú v bazároch

Rekordné pokuty nepomáhajú

V roku 2019 unikli údaje takmer 533 miliónov používateľov Facebooku, kde komisia pre ochranu údajov konštatovala porušenie smernice Európskej únie a Facebook musel zaplatiť rekordnú pokutu vo výške piatich miliárd dolárov.

Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň

  • Plný prístup k prémiovým článkom a archívu
  • Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
  • Menej reklamy na TREND.sk
Objednať predplatné

Máte už predplatné? Prihláste sa