09:37 | 25.05.16 | Հոդվածներ | exclusive 3104

«ՍԱՅԲԵՐ ԳԵՅԹՍ»-ի տնօրենը մեկնաբանում է LinkedIn-ից տվյալների արտահոսքը

«Peace» կեղծանունով ներկայացող հաքերը «սեւ շուկայում» վաճառքի է հանել «LinkedIn»-ում գրանցված ավելի քան 167 մլն օգտատիրոջ հաշիվ՝ տվյալների ամբողջ բազայի համար պահանջելով 5 բիթքոին (մոտ $2200):

Հաքերը խոստովանել է, որ տվյալներն իրականում գողացել է 2012թ., սակայն նախկինում երբեք չի ներկայացրել արխիվի ամբողջ ծավալը:

LeakedSource կայքի փոխանցմամբ՝ միջադեպի հետեւանքով հասանելի է դարձել ընդհանուր առմամբ 117 մլն գաղտնաբառ՝ գաղտնագրված (SHA1) տեսքով:

«ՍԱՅԲԵՐ ԳԵՅԹՍ» ընկերության հիմնադիր տնօրեն Սամվել Գեւորգյանը Itel.am-ի հետ զրույցում պարզաբանել է, որ տեղեկատվական անվտանգությանը «մատների արանքով նայելու» պատճառով խոշոր ընկերություններում տվյալների արտահոսքն այնքան հաճախ է հանդիպում այսօր, որ դա արդեն սովորական է դարձել:

«Անձնական տվյալների կողոպուտներն արվում են տարբեր նպատակներով՝ որպես հաքեր կամ հաքերային խմբավորում հեղինակություն ձեռք բերելուց սկսած՝ մինչեւ տեղեկատվությունը ֆիշինգ (phishing) հարձակման մեթոդի շնորհիվ օգտատերերից գումար հափշտակելը: Ամեն ինչ կախված է նրանից, թե հետագայում ում ձեռքը կընկնի այդ ինֆորմացիան: LinkedIn-ի դեպքում կատարվել է հետեւյալը. հաքերները 2012թ. գողացել են տեղեկատվության վիթխարի կտոր՝ 167 մլն օգտատիրոջ հաշիվ, սակայն այն ժամանակ հայտարարել են ընդամենը 6,5 մլն-ի մասին: Ոչ ոք չգիտեր, որ թիվն իրոք այդքան մեծ է»,- բացատրել է Սամվել Գեւորգյանը:

Նա LinkedIn-ի հետ կատարվածը եզակի դեպք է որակել՝ շեշտելով այն հանգամանքը, որ տեղեկատվության բազան փորձում են վաճառել եւ միեւնույն ժամանակ չբռնվել կատարած հանցագործության համար:

«Բիթքոինի արժեքը կայուն չէ, եւ եթե այսօր 5 բիթքոինն արժե $2200, ապա ապագայում այդ արժեքը կարող է լիովին փոխվել: Բիթքոինով առուվաճառքներն անոնիմ են, եւ սա գրավիչ է թե վաճառողների, թե գնորդների համար. հետքերը կորում են երկուսի դեպքում էլ»,- նշել է «ՍԱՅԲԵՐ ԳԵՅԹՍ»-ի տնօրենը:

Սամվել Գեւորգյանն ընդգծել է, որ LinkedIn-ի տվյալների գողացման մասին առաջին խոսակցությունները 2012թ. հայտնվել են ռուսական բլոգներում:

«Բոլոր հետքերը տանում են նրան, որ դա արվել է ռուս հաքերների կողմից: Փաստ է, որ գործ ունենք փորձառու հաքերների հետ, որոնք ոչ միայն տվյալ ինֆորմացիան կարողացել են ինչ-որ տեղից կորզել, այլեւ այդ տեղեկատվությունը օգտագործելու հմտություններ ունեն»,- նշել է նա:

Խնդիրներից խուսափելու համար Սամվել Գեւորգյանը խորհուրդ է տալիս անմիջապես փոխել գաղտնաբառը «LinkedIn»-ում եւ հետեւել կայքի անվտանգության կանոններին:

«Գաղտնաբառերը տվյալների բազայում կամ ֆայլային համակարգում պահպանելիս անհրաժեշտ է ճիշտ «քողարկել» դրանք, որպեսզի հաքերների համար բարդ լինի ստանալ դրանք բաց տեքստով: Սովորաբար այդ նպատակով Ձեր գաղտնաբառի սկզբից կամ վերջից ավելացվում են խառը հաջորդականություն ունեցող տառեր կամ թվեր, այնուհետեւ այն գաղտնագրվում է որեւէ «անվտանգ» ալգորիթմով եւ քողարկված տեսք ստանում»,- ասել է նա: 


Նշենք, որ «ՍԱՅԲԵՐ ԳԵՅԹՍ» ընկերության պաշտոնական կայքում հնարավոր է ստուգել, թե որքանով են ձեր տվյալները համացանցում գաղտնի: Տվյալների բազան պարունակում է մոտ 10.5 միլիոն գրառում՝ տարբեր օգտատերերի վերաբերյալ:

Նարինե Դանեղյան