Более 400 ГБ персональных данных пользователей соцсетей Facebook, Instagram и LinkedIn утекли в Сеть у китайской компании по управлению соцсетями Socialarks.
По
данным специалистов по кибербезопасности из компании Safety Detectives, вся информация о юзерах хранились на незащищенном сервере. Среди пострадавших оказалось несколько знаменитостей и лидеров общественного мнения социальных сетей.
Большая часть незащищенных аккаунтов принадлежала жителям США и Великобритании. Утечки также произошли у примерно 21 тысячи российских пользователей Facebook, 277 тысяч юзеров Instagram и 107 тысяч пользователей LinkedIn.
Отмечается, что большая часть слитых данных итак была доступна для публичного просмотра в соцсетях, однако в некоторых случаях в Сеть попали номера телефонов и адреса электронной почты, которые изначально не были доступны для посторонних глаз.
Ведущий исследователь Safety Detectives Анураг Сен заявил, что его команда, которая специализируется на поиске онлайн-уязвимостей, смогла получить доступ к 400 ГБ данных и 318 миллионам записей, оставленными полностью без защиты паролем или шифрованием. Из обнаруженных специалистами утечек можно было установить полные имена людей, страну проживания, место работы, а также должность, контактную информацию и прямые ссылки на их профили.
В большинстве случаев данные собирались в законных деловых и маркетинговых целях. Однако их незащищенность открывает обширные возможности перед сетевыми преступниками, которые могут похитить информацию и использовать ее в своих мошеннических схемах.
Ранее Центр цифровой экспертизы Роскачества
зафиксировал фишинговую кибератаку на аккаунты пользователей социальной сети «ВКонтакте», которая угрожает взломом профиля. Атака была нацелена на хищение пароля пользователя с целью дальнейшего взлома профиля и его использования в мошеннических целях, а также для рассылки спама.
