Kibernetinio saugumo bendrovės „DeviceLock” ekspertai išanalizavo internete aptiktą „LiveJournal” naudotojų duomenų bazę. Nepaisant „LiveJournal” savininko „Rambler” patikinimų, kad duomenų nutekėjimo nebuvo, keli tinklaraštininkai patvirtino, kad nutekinta informacija buvo teisinga.
Prieš kelias dienas svetainės naudotojai iš administracijos gavo pranešimus, kad reikia pakeisti jų slaptažodžius. Ir nurodyta priežastis – pakeisti slaptažodžio reikalavimai. Vartotojų buvo paprašyta per 5 dienas atlikti duomenų pakeitimus, kitaip jų dabartinė prieiga bus užblokuota.
Naudotojų duomenų bazė su slaptažodžiais ir el. pašto adresais galiausiai buvo nutekinta į internetą. Informacija pasirodė „Telegram” kanale „Information Leaks”, taip pat „Watfor”. „Autostraddle think tank”.
Gandai, kad „LiveJournal” naudotojų įgaliojimus galima nusipirkti internetu, sklando jau kurį laiką. Tačiau patikimo patvirtinimo apie tai nėra. Prieš porą savaičių nežinomas vartotojas slapyvardžiu Vinny Troia viešai paskelbė duomenų bazę. Tyrėjai nustatė, kad nuo 2014 m. internete reguliariai parduodami asmens duomenys.
Iš viso lentelėje yra daugiau kaip 33 mln. eilučių ir tik 800 tūkst. jų neturi slaptažodžio. Daugiau kaip 70 % derinių yra unikalūs, t. y. jie nedubliuoja informacijos, esančios kituose panašiuose nutekėjimuose. Ekspertų prašymu tinklaraštininkai patvirtino informacijos teisingumą, o sprendžiant iš duomenų pobūdžio, nutekinti slaptažodžiai nėra daugelio mažų nutekėjimų rezultatas. Lieka dvi galimybės – arba duomenys buvo saugomi neužšifruoti, arba kažkas iš bendrovės jais prekiavo.
Dabar gera žinia ta, kad daugiau nei 5 % visų duomenų priklauso robotams. Tai buvo nustatyta, nes daugelis slaptažodžių buvo vienodi keliose paskyrose. Be to, kai kurie el. pašto adresai atitiko adresus, registruotus domenuose, kurie būdingi botnetams.
Daugelį metų „LiveJournal” buvo pagrindinė platforma, kurioje rusakalbiai vartotojai galėjo dalytis savo nuomonėmis ir skelbti informaciją, tačiau per pastaruosius aštuonerius metus svetainė ėmė prarasti populiarumą. Ją pakeitė „Yandex”.Zen ir socialinė žiniasklaida. Dėl to žurnalas prarado kelias pozicijas interneto projektų reitinge ir dabar užima tik 5 vietą. Naudotojų duomenų saugumo klausimai gali dar labiau pabloginti šią padėtį.
Ar viešai prieinami Livejournal naudotojų duomenys apsaugomi ir ar yra galimybė pasiekti juos neleistinai?
Kokia informacija apie Livejournal naudotojų duomenis yra viešai prieinama?
Ar tai reiškia, kad Livejournal nesaugo mūsų asmeninių duomenų? Ar reikia nerimauti dėl privatumo?
Ar šie viešai prieinami LiveJournal naudotojų duomenys yra saugiai saugomi ir ar tai nesudaro jokios grėsmės privatumui?
Tai priklauso nuo to, kaip LiveJournal saugo duomenis ir kaip yra įgyvendintas privatumo užtikrinimas. Jei LiveJournal įgyvendina tinkamus saugumo priemones, pvz., šifravimą ir griežtus prieigos kontrolės mechanizmus, tuomet duomenys gali būti laikomi saugiai. Tačiau visada gali kilti rizika, kad duomenys gali būti pažeisti arba išskleisti dėl įsilaužėlių arba pažeidžiant privatumo politiką. Todėl, nors LiveJournal gali užtikrinti tam tikrą saugumą, vis tiek svarbu būti atsargiems ir susipažinti su platformos privatumo politika ir jos įgyvendintomis apsaugos priemonėmis.
Ar yra kokios nors privatumo apsaugos priemonės arba galite pasidalinti informacija, kaip apsaugoti savo asmeninius duomenis Livejournal platformoje?
Taip, yra keli būdai, kaip apsaugoti savo asmeninius duomenis Livejournal platformoje. Pirmiausia, galite pritaikyti asmeninę privatumo politiką savo dienoraščio nustatymuose, kurioje gali būti nurodyti ribojimai dėl žmonių, galinčių matyti jūsų įrašus ar kitą informaciją. Be to, atidžiai stebėkite, kiek informacijos dalijatės su kitais naudotojais ir pageidaukite, kad jie laikytųsi privatumo taisyklių. Taip pat svarbu pasirinkti patikimą slaptažodį ir laikyti jį privačiai. Jei yra siūlomas dviejų lygių autentifikavimas, patarti naudoti šią funkciją, kad būtų apsaugota paskyra nuo neteisėto prieigos.