Крупная утечка персональной информации международного масштаба произошла в Instagram. Мошенники выставили на продажу за 2,8 биткоина базу данных из 20 млн аккаунтов, рассказали «Известиям» в компании по кибербезопасности DeviceLock.
В открытый доступ выложили тестовую часть базы данных с персональной информацией пользователей Instagram, которая состоит из 20 тыс. строк, сообщили газете в DeviceLock. Каждая строка содержит такие пункты, как ник пользователя в социальной сети, его ID, полное имя и фамилия владельца аккаунта, описание («шапка») профиля, ссылка на главное фото и статистика по странице (количество лайков и комментариев под записями).
В части строк есть дополнительная информация — полные почтовые и электронные адреса, а также номера телефонов держателей аккаунтов. Предложение о продаже базы данных размещено на одном из закрытых форумов, отметили в DeviceLock.
Тестовая часть базы есть в распоряжении «Известий», десять строк из него были проанализированы. Пользователи с такими именами, действительно, есть в Instagram, описания их профилей совпадает с указанными в документе, а количество подписчиков отличается лишь незначительно. Проверенные «Известиями» страницы в социальной сети принадлежали людям разных национальностей, но ни одного аккаунта русскоговорящего пользователя среди проверенных не оказалось.
В пресс-службе Instagram оперативно не ответили на вопросы «Известий» о появившейся в открытом доступе информации.
«С большой долей вероятности эта база принадлежит индийской маркетинговой компании, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах DarkNet», — сказал «Известиям» основатель и технический директор компании DeviceLock Ашот Оганесян.
Информация продается за 2,8 биткоина, что составляет примерно 22 тыс. долларов, или 1,4 млн рублей, посчитал он.
Для пользователей эта утечка относительно безопасна, в отличие от сливов информации из банков или госорганов: мошенникам сложно монетизировать полученные сведения, уверен руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. По его словам, покупателями такой базы могут стать рекламщики и маркетологи, которые будут рассылать сообщения или спам.
Иллюстрация к статье: