Взлом Dow Jones — сигнал к смене парадигмы безопасности в сети

Даже подписчики Dow Jones не могут похвастаться полной защищённостью от хакеров, которые ищут точки уязвимости для кражи пользовательских данных.

Не в первый раз крупный сервис или компания становятся жертвами атаки, однако взлом Dow Jones особенно болезнен для нынешних и бывших подписчиков. Информацию о платежах можно получить очень легко, и всем пострадавшим клиентам рекомендуется внимательно следить за выписками со своих кредиток в ближайшее время. В случае со взломом баз данных Dow Jones, никто точно не знает, когда это случилось — в официальном отчёте упоминается период с августа 2012 по июль 2015.

Несмотря на то, что у такого события может быть огромное количество самых разнообразных последствий, по сообщениям, реально от взлома пострадали менее 3500 человек. Учитывая, что у компании подписчиков в десятки раз больше, похоже, что хакеры не стали сполна пользоваться открывшейся возможностью. По словам генерального директора организации Уильяма Льюиса, прямых доказательств того, что данные пользователей были украдены нет.

Однако, по всей видимости, речь идёт как минимум о попытке собрать контрактные данные для рассылки мошеннических писем подписчикам Dow Jones. Точные мотивы преступления также остаются неясными, однако, вероятнее всего, данные предназначались для использования в фишинговых атаках. В письме, разосланном клиентам, говорится:

Данный случай является ярким примером того, почему традиционные решения для баз данных более не могут считаться надёжным вариантом. С каждым годом всё больше компаний, платформ и сервисов взламывают и крадут оттуда пользовательские данные.

Традиционные централизованные базы данных больше не могут рассматриваться как безопасная форма хранения данных. Децентрализованные технологии на основе блокчейна являются логичным шагом в развитии методов защиты клиентских баз. Многие криптовалютные фирмы работают над предоставлением удобных способов управления пользовательскими данными через блокчейн, лишенных основных точек уязвимости, характерных для централизованных систем.

Более того, едва ли можно считать безопасными и традиционные способы оплаты вроде кредитных карт. Такие данные можно легко похитить, а у владельца пострадавшей карты уйдут недели, если не месяцы, чтобы получить назад свои деньги. Биткоин-платежи также способны решить эту проблемы, так как без приватного ключа невозможно потратить ни одного сатоши. Приватный ключ всегда находится в руках конечного пользователя и не может быть получен путём взлома базы данных.