Експерт: Amazon няма вина по казуса с изтичането на данни

Облачните сървъри на Amazon предлагат инфраструктура на всеки, който желае да извършва определена дейност в киберпространството. Те не могат да бъдат винени за случилото се изтичане на данни. Други две компании са виновни. Това коментира в ефира на Bloomberg TV Bulgaria Спас Иванов, директор продажби на CENTIO и експерт по киберсигурност, по темата за откритите от UpGuard файлове с лични данни на облачен сървър на Amazon.

Припомняме, че пpeди двe ceдмици cтaнa яcнo, чe coциaлнaтa мpeжa e cъxpaнявaлa пapoлитe нa oт 200 дo 600 милиoнa пoтpeбитeли в oтвopeн вид, ĸaтo дocтъп дo тeзи дaнни ca имaли нaд 20 xиляди cлyжитeли нa ĸoмпaниятa. Кoмпaниятa UрGuаrd, cпeциaлизиpaнa пo въпpocитe нa цифpoвaтa бeзoпacнocт, cъoбщи зa пopeднoтo изтичaнe нa лични дaнни oт пoтpeбитeлитe нa тaзи coциaлнa мpeжa. Инфopмaциятa e билa cъxpaнявaнa в oтвopeн вид в eлeĸтpoнния oблaĸ нa Аmаzоn (АWЅ).

“Една от компаниите е разработчик на приложение, което от 2014 г. не е активно, посочи той. – То е имало за цел да събира данни и профили на хора, за да организира общи събития край басейни и т.н. От там изтичат много по-малко данни, но пък за сметка на това се разкриват 22 хиляди некриптирани пароли на профили. Другата компания е медийна, от Мексико. Потребителите в този портал, вписвали се в него чрез профила си във Facebook, са изгубили своята конфиденциалност", обясни Иванов.

Експертът посочи, че Facebook наложи политика на рестрикции само за новите приложения. “Забравени бяха всички по-стари приложения, които са изтеглили профили, кеширали са ги и Facebook не може да влияе върху тяхната сигурност. Мерките закъсняха. Със сигурност данните са изтеглени многократно и някой ще се възползва от тях. Смяната на паролата във Facebook e задължително да се случва регулярно. Двуфакторната нотификация също е важна", съветва Спас Иванов.

Той напомни, че измина една година от скандала с Cambridge Analytica и поясни, че това беше малко различен случай предвид политическия нюанс. "Facebook беше наясно какво правеше Cambridge Analytica. Марк Зукърбърг апелира за регулации – човекът, който наруши всички такива за конфиденциалност, за да пренесе проблема на Facebook върху по-малки компании. Първоначалните призиви за свобода вече се трансформираха в призиви за регулации", посочи експертът.

Той е на мнение, че проблемът настъпва, защото Facebook предоставя данни на разработчици и създатели на апове, но има пробойни и в сигурността на социалната мрежа генерално. “Пробиви в защитата на данни на големи компании възникват всеки ден. Потребителите сме 10-15 години назад спрямо развитието на технологиите. Липсва култура на информираност и хигиена в това отношение", убеден е експертът по киберсигурност.

Повече от разговора вижте по-късно във видео материала.