+7 495 229-00-22

Взлом Instagram: хакеры выставили на продажу данные миллионов пользователей

Сентябрь 05, 2017

Масштаб хакерской атаки на фотосервис Instagram оказался намного выше, чем предполагали вначале. Воспользовавшись багом в API социального ресурса, злоумышленники украли данные около 6 миллионов учетных записей, в том числе принадлежащих ряду знаменитостей. Похищенная информация была выставлена на продажу в Интернете, передает TechCrunch.

В настоящее время Instagram, которая принадлежит Facebook, насчитывает порядка 700 млн активных аккаунтов. Таким образом, жертвами взлома в конце августа могли стать около 1% пользователей. Хотя в самой компании потери не раскрывают. Один из основателей и главный технический директор Instagram Майк Кригер (Mike Krieger) лишь уведомил, что никаких паролей похищено не было и атака затронула «низкий процент» пользователей.

Хакерам удалось завладеть такой персональной      информацией, как номера телефонов и адреса электронной почты. Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткойны – из расчета $10 за один результат поисковой выдачи.

Уже 2 сентября DoxaGram прекратила работу, но журналисты успели обнаружить на ней информацию многих известных людей. Издание The Verge приводит список знаменитостей, которые пострадали от взлома Instagram: актеры Эмма Уотсон, Эмилия Кларк, Зак Эфрон, Леонардо Ди Каприо, Ченнинг Тейтум; музыканты Гарри Стайлс, Элли Гулдинг, Виктория Бэкхем, Бейонс, Леди Гага, Рианна, Тейлор Свифт, Кэти Перри, Адель, Снуп Дог, Бритни Спирс; спортсмены Флойд Мейвезер, Зинедин Зидан, Неймар, Дэвид Бэкхем, Роналдиньо.

Приобретение украденной информации может преследовать разные цели – от рассылки спама до финансового мошенничества и кражи личности. Хакеры стремятся извлечь максимальную выгоду от своих действий, предлагая  информацию как небольшими партиями, так и оптом. Например, в апреле 2017 г. на Dark Web в продажу поступили более 100 млн похищенных аккаунтов популярного китайского видеосервиса Youku. Базу целиком предлагали «всего» за $300. В России базу данных «Вконтакте» (более 100 млн аккаунтов) в прошлом году пытались сбыть за $570.

Одними из самых ликвидных на черном рынке являются медицинские данные. Цена за одну запись может доходить до $10, но обычно составляет несколько центов.  В прошлом году хакер, называющий себя TheDarkOverLord, за $485 тыс. продавал базу, содержащую сведения о 9,3 млн американских пациентах. Таким образом, одну запись киберпреступник оценивал примерно в $0,05.  Пример реализации данных из образовательных учреждений – попытка продажи 10 тыс. электронных адресов, номеров телефонов и номеров социального страхования за $16,94.