So können Hacker Daten ausnutzen

0
11

Facebook ist kein Unbekannter in Bezug auf Datenhacks und -lecks, da das Unternehmen in den letzten Jahren viele hochkarätige Sicherheitsverletzungen erlitten hat. Zum Beispiel gab der Social-Media-Riese bereits 2018 bekannt, dass er aufgrund eines kleinen Fehlers in der Plattformcodierung versehentlich die persönlichen Informationen von mehr als 50 Millionen Benutzern offengelegt hatte, sodass Missetäter Zugriff auf die Konten seiner Benutzer erhielten.

In ähnlicher Weise war das von Mark Zuckerberg geführte Unternehmen im Jahr 2020 in eine weitere große Kontroverse verwickelt, als sich herausstellte, dass Tausende von Entwicklern auf Daten von inaktiven Plattformbenutzern zugreifen konnten, was wiederum den Zorn vieler Menschen auf der ganzen Welt auf sich zog.

Jetzt, im Jahr 2021, wurde der Tech-Moloch erneut von einer neuen Welle von Datenlecks heimgesucht. Diesmal betrug die Anzahl der Benutzer, deren Datensätze offengelegt wurden, jedoch nicht 50 Millionen, sondern erstaunliche 500 Millionen. Am 3. April gab Alon Gal, technischer Leiter der Sicherheitsfirma Hudson Rock, bekannt, dass vertrauliche persönliche Informationen für über eine halbe Milliarde Facebook-Nutzer in einem gut frequentierten Hacking-Forum geteilt wurden.

Genauer gesagt enthalten die Aufzeichnungen Telefonnummern, vollständige Namen, Standorte, Geburtsdaten, Biografien und in einigen Fällen E-Mail-Adressen von über 553 Millionen Benutzern in insgesamt 100 Ländern. Nicht nur, dass von der oben genannten Zahl 32 Millionen Benutzer anscheinend aus den Vereinigten Staaten stammen, während 11 Millionen aus dem Vereinigten Königreich stammen.

Schließlich haben diese Daten, die jetzt online die Runde machen, potenziell die Einsparungen von Millionen von Händlern und Hodlern digitaler Währungen gefährdet, die jetzt möglicherweise anfällig für SIM-Tausch und andere identitätsbasierte Angriffe sind, die in den letzten Jahren stattgefunden haben.

Was soll getan werden?

Wie genau gefährdet dieser jüngste Verstoß das Krypto-Vermögen von Einzelpersonen? Dave Jevans, CEO der Blockchain-Sicherheitsfirma CipherTrace, sagte gegenüber Cointelegraph, dass Personen, deren Telefonnummern durchgesickert sind, besonders vorsichtig sein müssen, da viele Betrugsfälle mit digitalen Assets von solchen Informationen abhängen.

“Wir haben eine Zunahme von SIM-Swaps, Phishing-Angriffen und anderen Arten von Betrug mit Kryptowährungen festgestellt, bei denen die Telefonnummern der Opfer ermittelt werden müssen, um ausgeführt zu werden.” Durchgesickerte Informationen über die Identität hochkarätiger Krypto-Benutzer gaben schlechten Schauspielern die Möglichkeit, auf sie abzuzielen. “

Er fügte hinzu, dass Personen, die glauben, dass ihre Krypto einem Risiko ausgesetzt sein könnte, ihre bestehenden Datenschutzstrategien überdenken müssen – im Grunde genommen zweimal überlegen, bevor sie alle ihre Bestände in einer zentralen Vermittlungsstelle speichern, die die Telefonnummern der Benutzer für die Zwei-Faktor-Authentifizierung nutzen kann .

Jevans war ferner der Ansicht, dass die Verwaltung der eigenen Schlüssel ein besserer Weg sein könnte, um unsere Wertsachen durch die Verwendung gestohlener Telefonnummern vor Phishing zu schützen. Er räumte jedoch ein, dass selbst das möglicherweise nicht ausreicht. “Phishing-Angreifer können weiterhin andere Mittel zum Abrufen von Konto- und Adressinformationen verwenden, dies ist jedoch viel schwieriger”, fügte er hinzu.

Ben Diggles, Mitbegründer und Chief Revenue Officer von Constellation, einer skalierbaren Blockchain für Unternehmen, die einen Standard für die Sicherung von Daten während des Transports darstellt, erklärte gegenüber Cointelegraph, dass die jüngste Sicherheitslücke von Facebook nicht überraschend sei, zumal die meisten Benutzer der Social-Media-Plattform tendieren dazu, sich an eine andere Denkweise zu halten – dh sie möchten, dass ihre Welt für sie verwaltet und organisiert wird.

Er fügte hinzu, dass die meisten Benutzer, wenn sie ihre Passwörter vergessen, das System sie einfach zurücksetzen lassen können. Nicht nur, dass nach Ansicht von Diggles die meisten Facebook-Nutzer nicht einmal genau wissen, wie groß ihr digitaler Fußabdruck tatsächlich ist – eine Facette, die Facebook auch nicht allzu offensichtlich macht – und hinzufügen:

„Diejenigen, die Krypto-Inhaber sind, die auf der Liste standen, müssen sich keine Sorgen machen, es sei denn, sie haben beschreibende Details ihrer Bestände und des Zugriffs auf ihrem Facebook-Konto gespeichert. Diese Hacker sind jedoch sehr raffiniert geworden, sodass ich keine Ahnung habe, welche Tricks sie haben könnten [up] ihre Ärmel in Bezug auf das Scraping von Informationen, die für Krypto-Geldbörsen und -Börsen spezifisch sind. “

Als Vorsichtsmaßnahme hält er es jedoch für am besten, wenn die meisten Benutzer ihre Passwörter in allen ihren Social-Media-Konten sowie auf anderen Plattformen ändern, die ihre Daten mit Facebook teilen.

Ist Dezentralisierung wichtig?

Da immer mehr Datenlecks auftreten, beginnen immer mehr Menschen auf der ganzen Welt, das Wertversprechen zu erkennen, das dezentrale Systeme unter Sicherheitsgesichtspunkten bieten, zumal sie keinen einzigen Fehlerpunkt aufweisen.

Zu diesem Thema vertrat Eli Arkush, ein Cloud-Lösungsingenieur des Cybersicherheitsunternehmens GlobalDots, die Ansicht, dass es für die Hacker etwas schwieriger sein könnte, Benutzerinformationen zu erhalten, wenn das Backend-System einer Plattform mithilfe der Blockchain-Technologie verteilt wird. Sobald jedoch Anmeldeinformationen in die falschen Hände geraten, kann die Wiederverwendung von Kennwörtern zu einem Problem werden.

In ähnlicher Weise glaubt Diggles, dass nur wenige Menschen ausreichend ausgebildet sind, um zu verstehen, warum Dezentralisierung tatsächlich zählt, da theoretisch alles in ihrer Erfahrung bereits ziemlich dezentral zu sein scheint, zumindest vom digitalen Standpunkt aus.

Er fügte hinzu, dass die meisten Menschen nicht wissen, dass das Internet nach seinen eigenen Regeln spielt. Wenn er den Menschen erzählt, wie Technologien wie Brave und das Basic Attention Token funktionieren, ist das für sie umwerfend: „Die meisten Menschen sind sich dessen nicht bewusst Ich kann sehen, warum Menschen darauf konditioniert wurden, Zentralisierung für sicherer zu halten. “ Er fügte hinzu: “Wenn Benutzer darauf aufmerksam gemacht werden, dass ihnen jeden Tag der Wert entzogen wird, würden sie wahrscheinlich ihr Verhalten schnell ändern.”

Stephen Wilson, Mitglied der National Blockchain Roadmap Cybersecurity Working Group der australischen Regierung und CEO des Sicherheitsdienstleisters Lockstep Group, ist jedoch der Meinung, dass es entgegen der Meinung einiger niemals eine gute Idee ist, persönliche Informationen jeglicher Art zu speichern des Blockchain-Ökosystems.

Er wies darauf hin, dass die Art von persönlichen Informationen, gegen die Facebook verstößt, niemals in einer Blockchain gespeichert werden sollte, und selbst wenn dies der Fall ist, können solche Daten niemals vollständig durch Blockchain mit irgendeiner Art von langfristiger Wirksamkeit geschützt werden. Er erklärte weiter, dass “es viele verschiedene Facetten der Dezentralisierung und verteilter Systeme gibt” und fügte hinzu:

„Blockchain und DLTs dezentralisieren normalerweise nur einige Aspekte des Datenmanagements. Sie dezentralisieren die Datenspeicherung normalerweise nicht in einem relevanten Sinne, da sie dazu neigen, Hauptbucheinträge über mehrere Systeme hinweg zu duplizieren. Der Speicher ist verteilt, aber identische Kopien von Informationen sind an mehreren Orten verfügbar und können für Angreifer oder Diebe anfällig sein. “

Krypto-Hacks im Jahr 2020 konzentrierten sich auf den DeFi-Raum

Ende letzten Jahres befand sich der Krypto-Hardware-Portemonnaie-Hersteller Ledger am Ende eines Daten-Hacks, wodurch die privaten Informationen von mehr als 270.000 Benutzern online durchgesickert waren. Nach dem Vorfall meldeten Benutzer Erpressungsdrohungen von schlechten Akteuren, was dazu führte, dass viele Benutzer sogar erwogen, rechtliche Schritte gegen das Unternehmen einzuleiten.

Darüber hinaus wurden im Jahr 2020 insgesamt 28 Angriffe in Bezug auf verschiedene bekannte Kryptowährungsbörsen und Handelsplattformen verzeichnet, wobei die Gesamtsumme des Geldes durch diese Tricks in Höhe von rund 300 Millionen US-Dollar gefährdet wurde.

Verwandte: Crypto Wallets im Jahr 2021: Von heiß bis kalt, hier sind die Optionen

Laut einem von CipherTrace veröffentlichten Bericht waren mehr als 50% aller schändlichen Aktivitäten im Zusammenhang mit dem Kryptomarkt im vergangenen Jahr nach dem immensen Wachstum im vergangenen Jahr mit verschiedenen dezentralen Finanzprotokollen verbunden.

In der Vergangenheit konzentrierten sich die meisten Hacking-Programme im Großen und Ganzen darauf, Gelder von Kryptowährungsbörsen zu stehlen. Beispielsweise lag der Geldbetrag, der durch gehackte Börsen kompromittiert wurde, in den Jahren 2014 und 2018 bei 483 Mio. USD bzw. 875 Mio. USD .

Immer mehr Schurken wenden sich jedoch dem Diebstahl von Benutzerdaten zu, da dies ihnen einzigartige Möglichkeiten bietet, relativ einfach Geld zu beschaffen. Daher ist es von größter Bedeutung, dass Krypto-Besitzer lernen, wie sie ihre Vermögenswerte schützen, indem sie fortschrittliche Tools verwenden, um solchen Verletzungsversuchen nicht zum Opfer zu fallen.

Anerkennung: Quelllink