ТОП 10 лучших статей российской прессы за Oct. 21, 2019
Килоgram слива
Автор: Наталья Ильина. Известия
В интернете продают базу из 20 млн аккаунтов Instagram
Крупная утечка персональной информации международного масштаба произошла в Instagram. Мошенники выставили на продажу за 2,8 биткоина ($22 тыс.) базу данных из 20 млн аккаунтов. 20 тыс. записей из неё оказались в открытом доступе. В том числе ники пользователей, описания профилей, электронные почты и мобильные телефоны, рассказали "Известиям" в DeviceLock. Среди проверенных "Известиями" строк оказались аккаунты жителей разных стран.
ЗА 2,8 БИТКОИНА
В открытый доступ выложили тестовую часть базы данных с персональной информацией пользователей Instagram, которая состоит из 20 тыс. строк, сообщили "Известиям" в компании по кибербезопасности DeviceLock. Там подчеркнули, что всего на продажу выставлено 20 млн записей - это сравнимо с населением Румынии или Шри Ланки.
Каждая строка содержит такие пункты, как ник пользователя в социальной сети, его ID, полное имя и фамилия владельца аккаунта, описание ("шапка") профиля, ссылка на главное фото и статистика по странице (количество лайков и комментариев под записями). В части строк есть дополнительная информация - полные почтовые и электронные адреса, а также номера телефонов держателей аккаунтов. Предложение о продаже базы данных размещено на одном из закрытых форумов, отметили в DeviceLock.
Тестовая часть базы есть в распоряжении "Известий", 10 строк из неё было проанализировано. Пользователи с такими именами действительно есть в Instagram, описания их профилей совпадают с указанными в документе, а число подписчиков отличается лишь незначительно. Проверенные "Известиями" страницы в социальной сети принадлежали людям разных национальностей, но ни одного аккаунта русскоговорящего пользователя среди проверенных не оказалось.
В пресс-службе Instagram оперативно не ответили на вопросы "Известий" о появившейся в открытом доступе информации.
- С большой долей вероятности эта база принадлежит индийской маркетинговой компании, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах DarkNet, - рассказал "Известиям" основатель и технический директор компании DeviceLock Ашот Оганесян.
Информация продаётся за 2,8 биткоина, что составляет примерно $22 тыс., или 1,4 млн рублей, посчитал Ашот Оганесян.
Возможно, сейчас продаётся часть базы персональных данных пользователей Instagram, которые утекли ранее в этом году из маркетинговой компании, согласился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он пояснил, что маркетологи собирают информацию о своих действующих и потенциальных клиентах из открытых источников, чтобы показывать им более подходящую рекламу и делать таргетированные предложения.
Среди продаваемой информации есть и часть скрытых от стороннего наблюдателя сведений - например, электронный адрес пользователя. Она может оказаться в открытом доступе вследствие взлома, ошибок персонала или пренебрежения политикой безопасности. Например при хранении паролей в незашифрованном виде или некорректном разграничении доступа к серверам баз данных, отметил директор центра компетенций по информационной безопасности компании "Техносерв" Сергей Терехов.
Коментарии могут оставлять только зарегистрированные пользователи.