Крупная утечка персональной информации международного масштаба произошла в Instagram. Мошенники выставили на продажу за 2,8 биткоина ($22 тыс.) базу данных из 20 млн аккаунтов. 20 тыс. записей из нее оказались в открытом доступе. В том числе — ники пользователей, описания профилей, электронные почты и мобильные телефоны.
За 2,8 биткоина
В открытый доступ выложили тестовую часть базы данных с персональной информацией пользователей Instagram, которая состоит из 20 тыс. строк, сообщили в компании по кибербезопасности DeviceLock. Там подчеркнули, что всего на продажу выставлено 20 млн записей — это сравнимо с населением Румынии или Шри-Ланки.
Каждая строка содержит такие пункты, как ник пользователя в социальной сети, его ID, полное имя и фамилия владельца аккаунта, описание («шапку») профиля, ссылку на главное фото и статистику по странице (количество лайков и комментариев под записями). В части строк есть дополнительная информация — полные почтовые и электронные адреса, а также номера телефонов держателей аккаунтов. Предложение о продаже базы данных размещено на одном из закрытых форумов, отметили в Device Lock.
Фото: Global Look Press/Aloisio Mauricio
В пресс-службе Instagram оперативно не ответили на вопросы о появившейся в открытом доступе информации.
— С большой долей вероятности эта база принадлежит индийской маркетинговой компании, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах DarkNet, — рассказал основатель и технический директор компании Device Lock Ашот Оганесян.
Фото: РИА Новости/Владимир Трефилов
Информация продается за 2,8 биткоина, что составляет примерно $22 тыс. или 1,4 млн рублей, посчитал Ашот Оганесян.
Возможно, сейчас продается часть базы персональных данных пользователей Instagram, которые утекли ранее в этом году из маркетинговой компании, согласился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он пояснил, что маркетологи собирают информацию о своих действующих и потенциальных клиентах из открытых источников, чтобы показывать им более подходящую рекламу и делать таргетированные предложения.
Среди продаваемой информации есть и часть скрытых от стороннего наблюдателя сведений, например — электронный адрес пользователя. Она может оказаться в открытом доступе вследствие взлома, ошибок персонала или пренебрежения политикой безопасности. Например, при хранении паролей в незашифрованном виде или некорректного разграничения доступа к серверам баз данных, отметил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.
Спим спокойно
Для пользователей эта утечка относительно безопасна, в отличие от сливов информации из банков или госорганов: мошенникам сложно монетизировать полученные сведения, уверен Владимир Ульянов из Zecurion. Например, имея только электронную почту, телефон и количество комментариев под фото, нельзя списать деньги со счета или стимулировать жертву назвать дополнительные данные для перевода денег злоумышленнику, отметил эксперт. Он добавил, что покупателями такой базы могут стать рекламщики и маркетологи, которые будут рассылать сообщения или спам.
Похищенная информация может быть интересна рекламодателям в самом Instagram, который по-прежнему выступает быстрорастущим рынком в части продвижения товаров и услуг, предположил Сергей Терехов из «Техносерв».
Фото: TASS/Yui Mok
Компания Facebook (владеет Instagram) уже неоднократно становилась жертвой различных скандалов, связанных с утечкой пользовательских данных: за последний год можно вспомнить не менее трех подобных случаев, рассказал эксперт. Хотя в обществе такие новости воспринимаются негативно, в целом они не сильно сказываются на активности пользователей или их избирательности в отношении публикации приватной информации о себе, отметил он.
По словам Сергея Терехова, утечки, особенно освещенные в СМИ, приводят к репутационному ущербу для организаций, что может вызвать ответные шаги. Например, дело против маркетинговой компании, из которой, предположительно, утекли данные.
НАША СПРАВКА
В последние годы социальные сети как в России, так и по всему миру не раз замечались в утечке персональных данных. Весной 2018 года российская «ВКонтакте» признала попадание в открытый доступ переписок не менее 400 клиентов, которые пользовались бесплатными VPN-сервисами. В прошлом году Facebook подтвердил утечку информации из 50 млн аккаунтов, произошедшую из-за хакерского взлома. Уязвимость также была найдена в соцсети Google+, которая привела к компрометации сведений о 52,5 млн пользователей.
Наталья Ильина. Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram // Известия. URL: https://iz.ru/933971/natalia-ilina/kilogram-sliva-v-internete-prodaiut-bazu-iz-20-mln-akkauntov-instagram (дата обращения: 25.10.2019).
