Skip to main content
28 марта, 2024
$ 92.59
100.2

В Сеть утекли данные более 200 млн пользователей Facebook, Instagram и LinkedIn

15 января, 2021, 10:23
Эту информацию злоумышленники могут использовать в своих мошеннических схемах.
Более 400 ГБ персональных данных пользователей соцсетей Facebook, Instagram и LinkedIn утекли в Сеть у китайской компании по управлению соцсетями Socialarks.

По данным специалистов по кибербезопасности из компании Safety Detectives, вся информация о юзерах хранились на незащищенном сервере. Среди пострадавших оказалось несколько знаменитостей и лидеров общественного мнения социальных сетей.

Большая часть незащищенных аккаунтов принадлежала жителям США и Великобритании. Утечки также произошли у примерно 21 тысячи российских пользователей Facebook, 277 тысяч юзеров Instagram и 107 тысяч пользователей LinkedIn.

Отмечается, что большая часть слитых данных итак была доступна для публичного просмотра в соцсетях, однако в некоторых случаях в Сеть попали номера телефонов и адреса электронной почты, которые изначально не были доступны для посторонних глаз.

Ведущий исследователь Safety Detectives Анураг Сен заявил, что его команда, которая специализируется на поиске онлайн-уязвимостей, смогла получить доступ к 400 ГБ данных и 318 миллионам записей, оставленными полностью без защиты паролем или шифрованием. Из обнаруженных специалистами утечек можно было установить полные имена людей, страну проживания, место работы, а также должность, контактную информацию и прямые ссылки на их профили.

В большинстве случаев данные собирались в законных деловых и маркетинговых целях. Однако их незащищенность открывает обширные возможности перед сетевыми преступниками, которые могут похитить информацию и использовать ее в своих мошеннических схемах.

Ранее Центр цифровой экспертизы Роскачества зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте», которая угрожает взломом профиля. Атака была нацелена на хищение пароля пользователя с целью дальнейшего взлома профиля и его использования в мошеннических целях, а также для рассылки спама.


";