Astăzi, aflăm că în 2014 cel puțin 500 milioane de conturi de Yahoo! au fost compromise prin furtul de date personale și de parole (encriptate). Din păcate, nu cred că este un caz singular și probabil compromiterea conturilor personale de diverse platforme este mai larg răspândită decât am vrea să acceptăm.
Cred însă că cea mai bună metodă de protejare este introducerea de two-factor authentification, prin SMS, deși și asta poate fi o metodă vulnerabilă. În fine, cu cât mai multe layere de securitate, cu atât mai bine. 2FA fiind un minim de securitate.
Și de fapt care e problema?
În spatele unei parole ne construim o anumită iluzie de securitate. Adăugăm trimiterea și prin SMS și validarea și prin alte metode și ne considerăm conturile de neaccesat. La un moment dat, Google mă raporta undeva prin Brazilia, cu tot cu paranoia mea în legătură cu parolele și layerele de securitate. Am înțeles că nimic în nu poate fi spart. Și cred că asta ar trebui să înțelegem fiecare din noi, o dată ce a ajuns ceva pe net, acolo rămâne. Mă uitam de exemplu printre discuțiile de pe Facebook de-a lungul anilor cu niște persoane, mai ales la pozele trimise prin Messenger. Crezi că e ceva ce nu rămâne astăzi în cloud? 🙂
Ștergi tu, dar crezi că e șters doar din contul tău sau și din stocarea reală? Snowden doar ce a recomandat să nu folosim un nou produs Google, Allo. Desigur, trebuie luat cu o anumită doză de scepticism şi ce spune celebrul wistleblower, dar nici să îl ignori complet.
Oricum, miza nu cred că sunt informațiile din mailuri ci informațiile statistice despre oameni. Obiceiuri, subiecte de conversație, locații.
Ce o să aflăm în 2019, că milioane de conturi Facebook au fost sparte în 2017? Ar fi ceva de necrezut?
Later edit: De la Alex, un site unde putem verifica dacă conturile au fost compromise printr-un leakage. Am găsit adresa mea de email că ar fi afectată pe șase site-uri, printre care Linkedin, Tumblr, Black Hat World dar și pe site-uri unde nu țin minte să mă fi înregistrat.
Eu pe Adobe, Tumbir, 000webhost. 🙂