Doi studenţi de 22 de ani de la Harvard (Kian Attari – cu specializare în computer science, şi Dasha Metropolitansky – specializată în statistică) au publicat pe site-ul universităţii un proiect finalizat, în care, căutând pe dark web, au găsit şi compilat o cantitate mare de baze de date furate, pe care le-au corelat şi clarificat cu informaţii accesibile public obţinând un rezultat mult mai detaliat şi alarmant.
“Se pare că, la fiecare câteva săptămâni, apar ştiri despre alte şi alte companii atacate de hackeri, cu date personale furnizate de mii sau milioane de utilizatori furate” declară cei doi studenţi, înainte de a concluziona că aceste scurgeri de date reprezintă ameninţări mult mai mari decât majoritatea oamenilor îşi pot da seama, iar un hacker ar putea găsi şi exploata cu uşurinţă informaţii sensibile, atât pe identitatea virtuală, cât şi pe cea reală a unei persoane.
Spre exemplu, cei doi au putut agrega toate datele furate despre o persoană într-un singur loc şi au putut să observe în clar ce nume de utilizator şi parole foloseşte aceasta în mod repetat. Totodată, au putut selecta o categorie de persoane care să îndeplinească anumite criterii gândite de cei doi. Metropolitansky a putut obţine în mai puţin de 10 secunde o selecţie de date cu peste 1.000 de persoane cu un indice mare al puterii financiare, care sunt căsătorite, au copii şi au conturi (utilizator şi/sau parolă) pe site-uri de relaţii extraconjugale. Alte tipuri de filtrări pot fi făcute în funcţie de necesităţile atacatorilor.
Dacă am pune în balanţă faptul că mai toate companiile mari au fost la un moment dat sparte şi majoritatea nu au recunoscut-o, este destul de ok să bănuim că toată lumea activă online (şi nu numai) are date personale furate şi puse undeva într-o arhivă pe dark web.
Astfel de scurgeri, luate ca un eveniment singular, nu sunt periculoase dar acumularea lor devine un pericol real la viaţa privată a tuturor.