Программист Вакулин рассказал, чьи данные могли «слить» при сбое Facebook

По словам Вакулина, беспокоиться стоит тем пользователям социальных сетей, у которых в аккаунтах был назначен простой, а значит, небезопасный пароль.

В работе Facebook✱ и принадлежащих ему Instagram✱ и WhatsApp произошел самый серьезный сбой на мировом уровне за последние несколько лет. Как сообщает ряд СМИ, данные 1,5 млрд пользователей уже «утекли» на черный рынок. Действительно ли такое могло произойти и какие именно данные могли быть украдены злоумышленниками, ФАН узнал у специалиста по информационной, компьютерной и сетевой безопасности, программиста и блогера Сергея Вакулина.

По его словам, беспокоиться стоит тем пользователям социальных сетей, у которых в аккаунтах был назначен простой, а значит, небезопасный пароль.

«Есть вероятность того, что были похищены данные dump-базы. В таком случае пароль будет зашифрован — хэширован. Их можно взломать, только если выбирать легко подбираемые пароли, — объясняет эксперт. — Людям, которые выбрали хороший пароль, не легко подбираемый, то есть не дату рождения, не цифры и не словечки, а высокого уровня сложности, беспокоиться не о чем».

Дело в том, что в dump-базе содержатся так называемые хэши, а не пароли целиком. Это значит, что он шифруется в одну сторону, а расшифровать его, в принципе, невозможно. Хакеру придется перебирать комбинации паролей по соответствующей базе и искать там совпадения, но это не значит, что он уже знает, какой у вас пароль и может легко и быстро получить нужное значение.

«Что происходит, если пароль не легко подбираемый? Хакер, в принципе, не сможет его подобрать, ему придется целиком вводить пароль, просматривать хэш и сравнивать, — продолжает Сергей Вакулин. — Соцсети работают по аналогии с базами данных, и когда они попадают в нехорошие руки, то злоумышленники не получают «голые» пароли. Тот же принцип взаимодействия: когда вы логинитесь в социальной сети, то вводите логин и пароль, пароль также хэшируется, а потом эти хэши сравниваются с dump-базами. Если в базе данных находится совпадение по этому логину и хэшу, то вам разрешается войти в аккаунт. Если они не совпадают, то естественно система вам пишет, что неправильно введет логин и/или пароль. То есть система сама не знает, что вы ввели правильно, а что неправильно, поскольку она не может это уточнить».

В завершение специалист добавил, что раз у пользователей возникла сложность с доступом в Facebook, Instagram и WhatsApp, то это могло быть не просто сбоем в работе, а настоящей массированной хакерской атакой.

  • ✱ - соцсеть признана экстремистской и запрещена на территории РФ