Эксперты по кибербезопасности рассказали о масштабной утечке данных в Instagram

Всего в базе данные 20 млн пользователей. Злоумышленники продают ее за 2,8 биткоина, что составляет примерно $22 тысяч или 1,4 млн рублей.

В открытый доступ попали имена и ID пользователей, адреса электронной почты, описания профилей, ссылки на аватары, статистика по лайкам и комментариям, иногда — номера телефонов и полные почтовые адреса.

Журналисты «Известий» проверили 10 строк базы и нашли пользователей Instagram, чьи данные были украдены. Описания их профилей и количество подписчиков оказались такими же, как сказано в утечке.

Специалисты из DeviceLock считают, что эта база принадлежит индийской маркетинговой компании Chtrbox, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк.

«Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах даркнета, — рассказал основатель и технический директор компании Device Lock Ашот Оганесян.

В Роскомнадзоре заявили, что проверят сообщение об утечке в Instagram, но пока не получали жалоб от россиян.

Утечки данных пользователей Instagram и его материнской компании Facebook — нередкое явление. Так, в августе этого года Instagram прекратил сотрудничество с маркетинговой компанией Hyp3r, поскольку та собирала и хранила данные из историй пользователей, которые должны удаляться в течение 24 часов.

Кроме того, в этом году данные пользователей поставил под угрозу и сам Facebook. В марте выяснилось, что компания хранила «сотни миллионов» паролей пользователей в незашифрованном виде, среди которых были «десятки тысяч» паролей от Instagram.

В апреле компания уточнила, что число пострадавших пользователей Instagram исчисляется миллионами.

Источник: rb.ru

Добавить комментарий

Next Post

Умные устройства Google и Amazon оказались уязвимы для кражи паролей

Всего в базе данные 20 млн пользователей. Злоумышленники продают ее за 2,8 биткоина, что составляет примерно $22 тысяч или 1,4 млн рублей. В открытый доступ попали имена и ID пользователей, адреса электронной почты, описания профилей, ссылки на аватары, статистика по лайкам и комментариям, иногда — номера телефонов и полные почтовые адреса. […]