В интернете продают базу из 20 млн аккаунтов Instagram Избранное

Автор  Пятница, 25 октября 2019 12:29

Это уже второй международный скандал с утечкой информации у крупнейшей соцсети в 2019 году

Крупная утечка персональной информации международного масштаба произошла в Instagram. Мошенники выставили на продажу за 2,8 биткоина ($22 тыс.) базу данных из 20 млн аккаунтов. 20 тыс. записей из нее оказались в открытом доступе. В том числе — ники пользователей, описания профилей, электронные почты и мобильные телефоны.

За 2,8 биткоина

В открытый доступ выложили тестовую часть базы данных с персональной информацией пользователей Instagram, которая состоит из 20 тыс. строк, сообщили в компании по кибербезопасности DeviceLock. Там подчеркнули, что всего на продажу выставлено 20 млн записей — это сравнимо с населением Румынии или Шри-Ланки.

Каждая строка содержит такие пункты, как ник пользователя в социальной сети, его ID, полное имя и фамилия владельца аккаунта, описание («шапку») профиля, ссылку на главное фото и статистику по странице (количество лайков и комментариев под записями). В части строк есть дополнительная информация — полные почтовые и электронные адреса, а также номера телефонов держателей аккаунтов. Предложение о продаже базы данных размещено на одном из закрытых форумов, отметили в Device Lock.

instagram

Фото: Global Look Press/Aloisio Mauricio

В пресс-службе Instagram оперативно не ответили на вопросы о появившейся в открытом доступе информации.

— С большой долей вероятности эта база принадлежит индийской маркетинговой компании, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах DarkNet, — рассказал основатель и технический директор компании Device Lock Ашот Оганесян.

3

Фото: РИА Новости/Владимир Трефилов

Информация продается за 2,8 биткоина, что составляет примерно $22 тыс. или 1,4 млн рублей, посчитал Ашот Оганесян.

Возможно, сейчас продается часть базы персональных данных пользователей Instagram, которые утекли ранее в этом году из маркетинговой компании, согласился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он пояснил, что маркетологи собирают информацию о своих действующих и потенциальных клиентах из открытых источников, чтобы показывать им более подходящую рекламу и делать таргетированные предложения.

Среди продаваемой информации есть и часть скрытых от стороннего наблюдателя сведений, например — электронный адрес пользователя. Она может оказаться в открытом доступе вследствие взлома, ошибок персонала или пренебрежения политикой безопасности. Например, при хранении паролей в незашифрованном виде или некорректного разграничения доступа к серверам баз данных, отметил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.

Спим спокойно

Для пользователей эта утечка относительно безопасна, в отличие от сливов информации из банков или госорганов: мошенникам сложно монетизировать полученные сведения, уверен Владимир Ульянов из Zecurion. Например, имея только электронную почту, телефон и количество комментариев под фото, нельзя списать деньги со счета или стимулировать жертву назвать дополнительные данные для перевода денег злоумышленнику, отметил эксперт. Он добавил, что покупателями такой базы могут стать рекламщики и маркетологи, которые будут рассылать сообщения или спам.

Похищенная информация может быть интересна рекламодателям в самом Instagram, который по-прежнему выступает быстрорастущим рынком в части продвижения товаров и услуг, предположил Сергей Терехов из «Техносерв».

instagram соцсеть

Фото: TASS/Yui Mok

Компания Facebook (владеет Instagram) уже неоднократно становилась жертвой различных скандалов, связанных с утечкой пользовательских данных: за последний год можно вспомнить не менее трех подобных случаев, рассказал эксперт. Хотя в обществе такие новости воспринимаются негативно, в целом они не сильно сказываются на активности пользователей или их избирательности в отношении публикации приватной информации о себе, отметил он.

По словам Сергея Терехова, утечки, особенно освещенные в СМИ, приводят к репутационному ущербу для организаций, что может вызвать ответные шаги. Например, дело против маркетинговой компании, из которой, предположительно, утекли данные.

НАША СПРАВКА

В последние годы социальные сети как в России, так и по всему миру не раз замечались в утечке персональных данных. Весной 2018 года российская «ВКонтакте» признала попадание в открытый доступ переписок не менее 400 клиентов, которые пользовались бесплатными VPN-сервисами. В прошлом году Facebook подтвердил утечку информации из 50 млн аккаунтов, произошедшую из-за хакерского взлома. Уязвимость также была найдена в соцсети Google+, которая привела к компрометации сведений о 52,5 млн пользователей.

Наталья Ильина. Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram // Известия. URL: https://iz.ru/933971/natalia-ilina/kilogram-sliva-v-internete-prodaiut-bazu-iz-20-mln-akkauntov-instagram (дата обращения: 25.10.2019).

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Частичное цитирование возможно только при условии гиперссылки на https://solar-media.ru.

Вверх