Лента
28 января 02:17
Все новости
Программист Вакулин рассказал, чьи данные могли «слить» при сбое Facebook
Федеральное агентство новостей  / 

В работе Facebook и принадлежащих ему Instagram и WhatsApp произошел самый серьезный сбой на мировом уровне за последние несколько лет. Как сообщает ряд СМИ, данные 1,5 млрд пользователей уже «утекли» на черный рынок. Действительно ли такое могло произойти и какие именно данные могли быть украдены злоумышленниками, ФАН узнал у специалиста по информационной, компьютерной и сетевой безопасности, программиста и блогера Сергея Вакулина.

По его словам, беспокоиться стоит тем пользователям социальных сетей, у которых в аккаунтах был назначен простой, а значит, небезопасный пароль.

«Есть вероятность, что были похищены данные dump-базы. В таком случае пароль будет зашифрован — хэширован. Их можно взломать, только если выбирать легко подбираемые пароли, — объясняет эксперт. — Людям, которые выбрали хороший пароль, не легко подбираемый, то есть не дату рождения, не цифры и не словечки, а высокого уровня сложности, беспокоиться не о чем».

Программист Вакулин рассказал, чьи данные могли «слить» при сбое Facebook
instagram.com / @_darkprism_

Дело в том, что в dump-базе содержатся так называемые хэши, а не пароли целиком. Это значит, что он шифруется в одну сторону, а расшифровать его в принципе невозможно. Хакеру придется перебирать комбинации паролей по соответствующей базе и искать там совпадения, но это не значит, что он уже знает, какой у вас пароль и может легко и быстро получить нужное значение.

«Что происходит, если пароль нелегко подбираемый? Хакер в принципе не сможет его подобрать, ему придется целиком вводить пароль, просматривать хэш и сравнивать, — продолжает Сергей Вакулин. — Соцсети работают по аналогии с базами данных, и когда они попадают в нехорошие руки, то злоумышленники не получают “голые” пароли. Тот же принцип взаимодействия: когда вы логинитесь в социальной сети, то вводите логин и пароль, который хэшируется, а потом эти хэши сравниваются с dump-базами. Если в базе данных находится совпадение по этому логину и хэшу, то вам разрешается войти в аккаунт. Если они не совпадают, то, естественно, система вам пишет, что неправильно введен логин и/или пароль. То есть система сама не знает, что вы ввели правильно, а что неправильно, поскольку она не может это уточнить».

В завершение специалист добавил, что раз у пользователей возникла сложность с доступом в Facebook, Instagram и WhatsApp, то это могло быть не просто сбоем в работе, а настоящей массированной хакерской атакой.

Вернуться назад
Комментировать