В Интернете обнаружена база клиентов портала для продвижения в Instagram* и TikTok

Дата публикации: 21.10.2021 09:09
3 156
Время прочтения: 2 минуты
Источник
Banki.ru

Персональные данные более 5 тыс. пользователей платформы для продвижения аккаунтов в TikTok и Instagram* Tiktopers оказались в открытом доступе, пишет «Коммерсант». Это обнаружил автор канала «Утечки информации» Ашот Оганесян. База содержит более 5,1 тыс. строк с адресами электронной почты, телефонами и зашифрованными паролями клиентов платформы, рассказал он изданию. Самая крупная утечка, связанная с данными блогеров, на 33,7 млн пользователей произошла в 2014 году у «Живого журнала», отметил Оганесян.

В Tiktopers заверили, что в опубликованной базе «неверная информация о пользователях», а личные данные блогеров, включая личные номера телефонов, хранятся вне сервера сайта, также все пароли пользователей в базе зашифрованы. Представители платформы рассказали, что в последний год сталкиваются с большим числом атак «от недоброжелателей», но никаких требований от хакеров не поступало.

С сайта «Мосгортранса» были похищены данные пользователей, пишет РБК, ссылаясь на Telegram-канал «Утечки информации». О том, что утечка предположительно произошла на сайте «Мосгортранса», сообщили в «Лаборатории Касперского». Файлы были выложены в открытый доступ, хакер, разместивший их, сообщил, что они были взяты с сайта mosgortrans.ru. Среди размещенной информации есть таблица, где указаны адреса электронной почты пользователей, логины и пароли. В других файлах содержатся около 31 тыс. адресов электронной почты и около 1,1 тыс. номеров телефонов с адресами.

15.10.2021 10:20

По словам партнера агентства по управлению репутацией и аналитике социальных медиа Digital Guru Ольги Соколовой, сайт могли взломать конкуренты, и хотя утекшие пароли зашифрованы, другие данные, которые оказались в открытом доступе, можно использовать. Гендиректор Infosecurity a Softline Кирилл Солодовников считает, что утечка опасна — она содержит контактные данные, эти сведения также могут применяться в процессе социотехнических атак, которые подразумевают введение в заблуждение пользователя с преследованием личных целей. Так, злоумышленники могут позвонить или написать блогеру от лица службы поддержки TikTok и попросить перейти по ссылке, запустить вредоносную программу или поменять пароль, отметил эксперт.

Сведения, которые были или похищены, или потеряны платформой, как правило, относятся к коммерческой тайне, пояснил управляющий партнер юридической фирмы «ГК Лигал» Кирилл Гавриличев. По его словам, в таких случаях убытки платформы — это суммы доходов, которые не будут получены в результате оттока клиентов. Ответственность за подобную утечку может быть вплоть до уголовной, если потерпевшие заявят о неправомерном доступе к информации, предупредил президент Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александр Почуев. Также на компанию, не обеспечивающую сохранность данных, Роскомнадзор может наложить штраф за нарушение прав субъектов персональных данных.

*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ

Читать в Telegram
telegram icon

Обучение

Материалы по теме