ВЕСТИ

Прямой Эфир

    Прогнозы

      Личная информация 1,2 млрд пользователей утекла в сеть

      Москва, 25 ноября - "Вести.Экономика". Данные 1,2 млрд пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказались в открытой базе данных, сообщает издание Wired.

      В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.

      Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft: он позволяет разработчикам размещать на своих серверах исходные коды программ.

      Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.

      Утечку нашли эксперты по кибербезопасности Винни Троя и Боб Дьяченко с помощью сканирующих сервисов BinaryEdge и Shodan. Они выяснили, что база располагается на сервере с IP-адресом Google Cloud. Скачал ли ее кто-либо еще, прежде чем она была обнаружена ИБ-специалистами, неизвестно, но найти ее не составило им большого труда. Троя сообщил о своей находке в ФБР, и спустя несколько часов доступ к этой базе был закрыт.

      "Плохо, что кто-то собрал такую базу и выложил ее в открытый доступ. Я впервые вижу такой огромный массив данных с профилями, собранными из различных социальных сетей. Этот файл предоставляет злоумышленникам возможность деанонимизировать людей или взламывать их учетные записи, поскольку там можно увидеть их имена, телефонные номера и ссылки на их профили. Это огромный объем информации, с которой можно начать атаку на пользователя", — заявил Винни Троя.

      Большая часть информации принадлежала американской компании People Data Labs – это фирма специализируется на продаже данных о пользователях. Их в базе компании 1,5 млрд по всему миру, в том числе 260 млн жителей США. При этом основатель компании отметил, что они не пользуются сервисом, на котором была найдена база данных.

      Эксперты сомневаются в том, что сервис взломали, и считают, что данные было бы проще купить у People Data Labs или оформить бесплатную подписку на ежемесячное получение информации об 1 тыс. пользователей. После находки эксперты обратились в ФБР и рассказали о базе данных, уже через несколько часов она была заблокирована.

      В прошлом году Facebook оказалась в центре скандала, когда стало известно об утечке данных пользователей Facebook через компанию Cambridge Analytica. Последняя незаконно собрала данные 87 млн пользователей соцсети и передала их третьим лицам. В июле этого года компания договорилась с Федеральной торговой комиссией США о выплате штрафа по этому делу в размере $5 млрд.

      В сентябре 2018 г. вскрылась еще одна утечка из Facebook, скомпрометировавшая данные еще 50 млн пользователей. Facebook установила факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции "посмотреть как". Функция позволяет увидеть страницу "чужими глазами" — в том виде, в каком она отображается для кого-либо из других пользователей.

      Facebook в целом не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. сообщалось, что компания хранила сотни миллионов паролей в открытом виде, без шифрования, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.
      

      Новости партнеров

      Тест. Вторая мировая война. Знаете ли вы ее предысторию?

      1 сентября 1939 года, ровно 80 лет назад, началась Вторая мировая война. Сегодня исторический ревизионизм набирает обороты. Россию все чаще не зовут на торжественные мероприятия, в честь каких либо памятных дат, связанных с войной.

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить