А вы знаете что ваши данные и 150 млн пользователей Instagram**** и Facebook**** утекли в открытый доступ?

Эксперты по кибербезопасности обнаружили данные более 150 млн пользователей социальных сетей Instagram****, Facebook**** и LinkedIn, включая имена и номера телефонов, в открытом доступе. Об этом в пятницу, 28 августа, сообщил основатель сервиса разведки утечек DLBI Ашот Оганесян.

Данные разведки утечек

«Всего на обнаруженном в открытом доступе сервере Elasticsearch находятся данные более 150 млн пользователей социальных сетей Facebook****, LinkedIn и Instagram****, включая более 81 млн профилей пользователей Facebook****, более 66 млн профилей пользователей LinkedIn и свыше 11 млн профилей Instagram****», — цитирует его ТАСС.

По словам Оганесяна, в основном в базе данных содержатся пользовательские имена, ссылки на профиль, электронную почту, страны, информацию о подписчиках, а также места работы и должности (обе графы — для Linkedin). Число российских пользователей точно не известно, но оно небольшое.

Накануне руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева рассказала, что утекшие данные 55 тыс. карт их владельцев, исходя из имеющейся информации, не позволили бы провести платежные операции или получить доступ к счетам клиентов.

Ранее в этот день «РБК» сообщил о том, что кредитные организации получили уведомления от Центробанка и платежной системы Visa об утечке данных десятков тысяч карт их клиентов.

Риск безопасности данных карт

«Вероятно, утечка произошла из-за атаки на ресурсы маркетплейса или его контрагента. Поэтому ни клиенты, ни банки не могли бы повлиять на безопасность данных. В текущей ситуации самым правильным шагом для банков станет перевыпуск скомпрометированных карт», — сказала Екатерина Килюшева.

По данным Positive Technologies, во втором квартале 2020 года на компании из сферы торговли, в том числе интернет-магазины, пришлось 7% от общего числа атак на юридические лица. Взлом веб-ресурсов был одним из наиболее распространенных сценариев атак. Как правило, злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.

При атаках на такие компании злоумышленников интересовали в первую очередь данные платежных карт и учетные данные пользователей.

«Киберпреступная группа Shiny Hunters во втором квартале опубликовала на теневом маркетплейсе объявления о продаже баз данных десятков организаций. Стоимость одной базы данных колеблется от $1 тыс. до $2 тыс., но, например, базу данных интернет-магазина Tokopedia из 91 млн учетных записей киберпреступники оценили в $5 тыс.», — сказала Килюшева.

Данные номера карты в сети

В свою очередь в «РБК» сообщили, что в интернет попали сведения о картах пользователей маркетплейсa Joom, который специализируется на доставке товаров из Китая. Отмечается, что базу данных можно было бесплатно скачать на ряде специализированных сайтов и в Telegram-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя.

Компания Joom сообщала об утечке данных, но речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) в России и Белоруссии.

Такая информация для обычных пользователей просто гром и молния, но что мы с вами можем сделать? Понятно что ни препятствовать подобным атакам, ни отказаться от пользования сетью мы не сможем, ведь на нее теперь завязано все и с каждым днем зависимость наша как потребителей услуг от интернета растет все больше. Значит должны работать, как принято цивилизованные меры - жесткое законодательство и контроль за его соблюдением. Очень хочется надеяться что подобную информацию получают и реагируют на нее те, в чьих силах и полномочиях обеспечить нам спокойное и комфортное пользование информационными технологиями.