В Сеть «слили» данные 5 тысяч блогеров Instagram и TikTok

Автор канала «Утечки информации» Ашот Оганесян выяснил, что в открытом доступе появилась база данных Tiktopers, платформы, которая предназначена для продвижения аккаунта в TikTok и Instagram. База содержит в себе свыше 5,1 тысячи строк с адресами электронной почты, телефонами и зашифрованными паролями клиентов платформы. Эксперт проанализировал 2 тысячи пар электронных адресов и паролей из базы, в результате 82% из них оказались уникальными. Самая крупная утечка, связанная с данными блогеров, произошла в 2014 году у «Живого журнала». Тогда в Сети оказались данные 33,7 миллиона пользователей.

В Tiktopers заверяют, что в опубликованной базе данных «неверная информация о пользователях». По словам представителей компании, данные блогеров, в том числе номера телефонов, хранятся вне сервера сайта. Все пароли пользователей в базе находятся в зашифрованном виде. Кроме того, представитель компании отметил, что в последний год они сталкиваются с большим числом атак «от недоброжелателей», но никаких требований от сетевых преступников до сих пор не поступило.

Взломать сайт могли конкуренты, считает партнер агентства по управлению репутацией и аналитике социальных медиа Digital Guru Ольга Соколова. И хотя пароли находятся в зашифрованном виде, другие данные, которые оказались в Сети, можно использовать для взлома.

Генеральный директор компании Infosecurity a Softline Кирилл Солодовников отметил, что эта утечка весьма опасна. По его словам, с учетом того что она содержит контактные данные, эти сведения могут применяться в процессе социотехнических атак, подразумевающих введение в заблуждение юзера с преследованием личных целей. Например, мошенники могут позвонить или написать блогеру от лица службы поддержки TikTok и попросить его перейти по ссылке, запустить вредоносное ПО или поменять пароль.

Инфлюенсеры и обычные пользователи должны заботиться о своей цифровой безопасности и устанавливать дополнительную защиту – двухфакторой аутентификации, подчеркнул руководитель направления по работе с лидерами мнений агентства Isobar Moscow (входит в Dentsu Russia) Андрей Швейдель. В противном случае при потере канала или аккаунта уйдет большое количество времени на восстановление профиля.

Ответственность за утечку может быть вплоть до уголовной, если потерпевшие начнут заявлять о неправомерном доступе к персональным данным, пояснил президент Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александр Почуев. Он также отметил, что на компанию, которая не смогла обеспечить сохранность данных, Роскомнадзор может наложить штраф за нарушение прав субъектов персональных данных.

Ранее персональные данные 55 тысяч покупателей маркетплейса Joom утекли в Сеть. Объявления о продаже этой базы были обнаружены на тематических ресурсах и в Telegram-каналах. В большинстве из них данные можно скачать бесплатно.