В Гарвардской школе опровергли анонимность данных, собираемых компаниями

Студенты Гарвардской школы инженерных и прикладных наук им. Джона А. Полсона Даша Метрополитански и Киан Аттари разработали инструмент-анализатор больших массивов пользовательских данных, утекших в результате взломов.

С его помощью они доказали, что деанонимизировать пользователей гораздо проще, чем принято считать.

«Отдельная утечка данных похожа на кусочек головоломки. Сама по себе она не представляет опасность, но когда несколько утечек объединены, они образуют удивительно чёткую картину личности пользователя», – сообщили исследователи.

Например, первая компания может хранить только логины, пароли, имейлы и другую основную информацию об учётной записи, вторая – данные браузинга или геолокационные метки. По отдельности эти записи не помогут идентифицировать человека, но в совокупности они раскрывают многочисленные подробности.

Также было обнаружено, что пользователи по-прежнему не используют уникальные пароли или менеджеры паролей – из 96 тыс. проанализированных только 26 тыс. были уникальными.

«Киберпреступнику не обязательно искать конкретную цель. Теперь они могут искать пользователей, которые отвечают определённому набору критериев», – сказала Даша Метрополитански.

С помощью нового инструмента студенты за несколько секунд создали набор данных с более чем 1000 человек, которые обладают большим капиталом, состоят в браке, имеют детей, а также зарегистрированы на сайтах знакомств.

5 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных