Au spart Tinder sau crabul sistemelor centralizate

Aproape 70.000 de fotografii au fost furate cu una dintre cele mai populare aplicații de întâlniri din lume, Tinder. Incidente similare ar putea fi evitate astăzi.

crabul

Săptămâna trecută, un atac cibernetic a lovit una dintre cele mai cunoscute aplicații de întâlniri, Tinder. Ca urmare a unui atac de hacker numit somn, aproximativ 70.000 de fotografii au căzut în mâinile unor persoane neautorizate. Fenomenul somnului lovește site-urile de socializare și aplicațiile de întâlniri. Hackerii se înregistrează pe diferite platforme cu identități false și înșeală bani sau imagini de la alții. Atacul actual a fost cel mai semnificativ incident de securitate din istoria Tinder, afectând 16.000 de utilizatori.

Deoarece reputația lui Tinder a fost pătată, mulți critici au subliniat că astfel de atacuri cibernetice ar putea fi prevenite prin intermediul descentralizării.

Nu se ascund doar datele utilizatorilor Tinder. În 2018, s-au scurs date de la cei aproape 50 de milioane de utilizatori ai Google. Ca să nu mai vorbim de Facebook, care a fost criticat de mai multe ori anul trecut pentru soluțiile sale de securitate inadecvate. Peste 400 de milioane de numere de telefon au fost furate de pe rețelele de socializare. Cel mai mare defect al portalurilor sociale este că fișierele sunt stocate pe un server centralizat, astfel încât hackerii pot accesa cu ușurință informațiile personale.

Exemplu de hack Tinder: cu cât este mai centralizat, cu atât mai problematic

„Centralizarea este punctul culminant al vulnerabilității. Dacă toate datele sunt stocate într-un singur loc, de obicei este nevoie de o singură cheie pentru a accesa fișierele de pe server ”, a declarat Jeff Kirdeikis, CEO Uptrennd Decentralized Social Media.

„Această vulnerabilitate a fost exploatată pentru a fura date de la Equifax, Facebook, Myspace și chiar agenții guvernamentale cheie. Dacă ceva este centralizat, este vulnerabil. Și dacă este vulnerabil, mai devreme sau mai târziu va fi deteriorat. ”

Nimeni nu se ocupa de asta. În primele zile ale internetului, aplicații noi, cum ar fi e-mailul, au fost proiectate într-un model distribuit, fără un singur punct de eșec. Multe companii din prezent, precum Facebook, Google și Twitter, se bazează în primul rând pe o structură centralizată. La rândul său, acest lucru permite hackerilor să acceseze serverul unei anumite pagini fără eforturi mari. Un intrus neautorizat vă poate inunda ținta cu o cantitate atât de mare de trafic de date (atac ddos) încât site-ul web se va prăbuși complet. Serverele stocate central sunt inerent fragile.

Soluție pentru problemă

Potrivit lui Kirdeikis, există o soluție și la această problemă, care nu este altceva decât distribuirea și descentralizarea datelor. „Descentralizarea ne permite să stocăm o cantitate parțială de date în mai multe locații. Imaginați-vă că aveți o fotografie împărțită în sute de bucăți și stocată pe o sută de servere din întreaga lume. Dacă unul dintre servere este piratat de hackeri, nimic nu se întâmplă cu adevărat, deoarece aceștia au acces doar la o mică parte a fotografiei, nu la întregul lucru. ”

Kirdeikis a menționat ca exemplu că „parcă cineva găsește o singură bucată dintr-un card de credit mărunțit. Fără celelalte piese, nu ați merge nicăieri cu ea. ” Sam Pajot-Phipps, managerul de strategie Open Application Network, a explicat de ce sistemele descentralizate sunt atât de sigure:

„În funcție de produs și de tipul de date, utilizarea unui protocol descentralizat de stocare a datelor va crește securitatea aplicațiilor pentru consumatori. Operatorii independenți de date vor avea garanții verificabile pentru stocarea, accesul și gestionarea datelor. "

Cealaltă față a monedei

Cu toate acestea, descentralizarea are și neajunsuri. Aceste sisteme necesită adesea utilizatorului final să instaleze software. Și stocarea datelor în mai multe locații crește, de asemenea, costurile și situațiile complicate. Pajot-Phipps consideră că, dacă aplicațiile și interfețele de zi cu zi ale consumatorilor sunt susținute în viitor de protocoale de date descentralizate, vor fi necesare schimbări atât în ​​educație, cât și în soluțiile tehnologice.