АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 июня 2020

Как данные утекают из социальных сервисов и приложений

Популярные социальные сети и приложения аккумулируют персональные данные миллионов пользователей. Такую информацию практически невозможно втайне выкачать инсайдерам, но хакерским группировкам с пугающей частотой удается похищать крупные базы данных. Масштабные утечки такж происходят из-за халатности сотрудников. В этом дайджесте приводим примеры последних крупных утечек из социальных ресурсов.

Одна из самых масштабных утечек последних лет произошла в Китае. Хакер взломал базу сервиса микроблогов Weibo и скачал оттуда данные всех пользователей – порядка 538 млн человек. Весь дамп данных был выставлен на продажу в Даркнете всего за $250. Покупатели за эту сумму могли получить список имен подписчиков сервиса, их ID-номера, а также данные об их гендерной принадлежности и местоположении. Также злоумышленник предлагал телефонные номера 172 млн пользователей.

Facebook отчаянно пытается восстановить колоссальные репутационные потери после скандального дела с участием Cambridge Analytica, а пока продолжает терпеть новые утечки. В апреле на подпольном форуме оказались данные 267 млн пользователей крупнейшей социальной сети. Неизвестные продавцы предлагали приобрести адреса электронной почты, имена, идентификаторы Facebook, даты рождения и номера телефонов. По словам специалистов, это идеальный набор данных для совершения фишинговых атак.

Социальная сеть Whisper, объединяющая любителей тайных признаний, потерпела фиаско из-за халатности сотрудников. Вся пользовательская база сервиса по каким-то причинам оказалась в открытом доступе и была проиндексирована исследователями безопасности. Утекли данные о возрасте подписчиков, их местонахождении, этнической принадлежности, месте жительства, а также никнеймы и сведения о подписке на те или иные группы. Всего скомпрометировано порядка 900 млн различных записей. Сколько точно подписчиков пострадали от утечки, доподлинно не известно, но в последнее время у Whisper было порядка 30 млн активных пользователей в месяц. Несмотря на анонимный характер данной соцсети, в ряде случаев набора утекших данных достаточно, чтобы определить личности подписчиков.

В период распространения коронавируса закрылись фитнес-клубы и были значительно ограничены возможности занятия спортом на свежем воздухе. На первый план вышли приложения, мотивирующие на домашние тренировки. К сожалению, одно из самых популярных фитнес-приложений – Kinomap – в это время допустило масштабную утечку. Сервер с пользовательской базой был оставлен незащищенным, в результате чего в свободном доступе были данные более 42 млн подписчиков. Помимо полных имен, адресов электронной почты, утекли сведения о странах проживания спортсменов и различные временные метки упражнений. Также, по словам исследователей, на открытом сервере были ключи доступа к API Kinomap, которые злоумышленники могут использовать для взлома учетных записей.

Читайте нас в Telegram

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>