Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram

Крупная утечка персональной информации международного масштаба произошла в Instagram. Мошенники выставили на продажу за 2,8 биткоина ($22 тыс.) базу данных из 20 млн аккаунтов. 20 тыс. записей из нее оказались в открытом доступе. В том числе — ники пользователей, описания профилей, электронные почты и мобильные телефоны, рассказали «Известиям» в Device Lock. Среди проверенных «Известиями» строк оказались аккаунты жителей разных стран.

Велели паспорт показать: россияне добровольно сливают в Сеть личные данные

Как не стать жертвой мошенников в интернете

За 2,8 биткоина

В открытый доступ выложили тестовую часть базы данных с персональной информацией пользователей Instagram, которая состоит из 20 тыс. строк, сообщили «Известиям» в компании по кибербезопасности DeviceLock. Там подчеркнули, что всего на продажу выставлено 20 млн записей — это сравнимо с населением Румынии или Шри-Ланки.

Каждая строка содержит такие пункты, как ник пользователя в социальной сети, его ID, полное имя и фамилия владельца аккаунта, описание («шапку») профиля, ссылку на главное фото и статистику по странице (количество лайков и комментариев под записями). В части строк есть дополнительная информация — полные почтовые и электронные адреса, а также номера телефонов держателей аккаунтов. Предложение о продаже базы данных размещено на одном из закрытых форумов, отметили в Device Lock.

Фото: Global Look Press/Aloisio Mauricio

Запираться бесполезно: 75 тыс. кодов от московских подъездов попали в Сеть

Наказать злоумышленников, открывших беспрепятственный доступ в столичные дома, вряд ли получится

Тестовая часть базы есть в распоряжении «Известий», 10 строк из него были проанализированы. Пользователи с такими именами действительно есть в Instagram, описания их профилей совпадает с указанными в документе, а количество подписчиков отличается лишь незначительно. Проверенные «Известиями» страницы в социальной сети принадлежали людям разных национальностей, но ни одного аккаунта русскоговорящего пользователя среди проверенных не оказалось.

В пресс-службе Instagram оперативно не ответили на вопросы «Известий» о появившейся в открытом доступе информации.

— С большой долей вероятности эта база принадлежит индийской маркетинговой компании, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах DarkNet, — рассказал «Известиям» основатель и технический директор компании Device Lock Ашот Оганесян.

Фото: РИА Новости/Владимир Трефилов

Instagram решил убрать вкладку «Подписки» ради приватности

Информация продается за 2,8 биткоина, что составляет примерно $22 тыс. или 1,4 млн рублей, посчитал Ашот Оганесян.

Возможно, сейчас продается часть базы персональных данных пользователей Instagram, которые утекли ранее в этом году из маркетинговой компании, согласился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он пояснил, что маркетологи собирают информацию о своих действующих и потенциальных клиентах из открытых источников, чтобы показывать им более подходящую рекламу и делать таргетированные предложения.

Среди продаваемой информации есть и часть скрытых от стороннего наблюдателя сведений, например — электронный адрес пользователя. Она может оказаться в открытом доступе вследствие взлома, ошибок персонала или пренебрежения политикой безопасности. Например, при хранении паролей в незашифрованном виде или некорректного разграничения доступа к серверам баз данных, отметил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.

Сливайте коды: в утечке персональных данных виноваты сами пользователи

Только в 12% случаев распространение баз с личной информацией допустили банки

Спим спокойно

Для пользователей эта утечка относительно безопасна, в отличие от сливов информации из банков или госорганов: мошенникам сложно монетизировать полученные сведения, уверен Владимир Ульянов из Zecurion. Например, имея только электронную почту, телефон и количество комментариев под фото, нельзя списать деньги со счета или стимулировать жертву назвать дополнительные данные для перевода денег злоумышленнику, отметил эксперт. Он добавил, что покупателями такой базы могут стать рекламщики и маркетологи, которые будут рассылать сообщения или спам.

Похищенная информация может быть интересна рекламодателям в самом Instagram, который по-прежнему выступает быстрорастущим рынком в части продвижения товаров и услуг, предположил Сергей Терехов из «Техносерв».

Фото: TASS/Yui Mok

Facebook представила мессенджер для пользователей Instagrаm

Компания Facebook (владеет Instagram) уже неоднократно становилась жертвой различных скандалов, связанных с утечкой пользовательских данных: за последний год можно вспомнить не менее трех подобных случаев, рассказал эксперт. Хотя в обществе такие новости воспринимаются негативно, в целом они не сильно сказываются на активности пользователей или их избирательности в отношении публикации приватной информации о себе, отметил он.

По словам Сергея Терехова, утечки, особенно освещенные в СМИ, приводят к репутационному ущербу для организаций, что может вызвать ответные шаги. Например, дело против маркетинговой компании, из которой, предположительно, утекли данные.

Справка «Известий»

В последние годы социальные сети как в России, так и по всему миру не раз замечались в утечке персональных данных.

Весной 2018 года российская «ВКонтакте» признала попадание в открытый доступ переписок не менее 400 клиентов, которые пользовались бесплатными VPN-сервисами. В прошлом году Facebook подтвердил утечку информации из 50 млн аккаунтов, произошедшую из-за хакерского взлома. Уязвимость также была найдена в соцсети Google+, которая привела к компрометации сведений о 52,5 млн пользователей.