Крупная утечка персональной информации международного масштаба произошла в Instagram. Мошенники выставили на продажу за 2,8 биткоина ($22 000) базу данных из 20 млн аккаунтов.
20 тыс. записей из неё оказались в открытом доступе, включая ники пользователей, описания профилей, электронные почты и мобильные телефоны.
Специалисты компании по кибербезопасности DeviceLock отметили, что всего на продажу выставлено 20 млн записей – это сравнимо с населением Румынии или Шри-Ланки. Предложение о продаже базы данных размещено на одном из закрытых форумов.
Основатель и технический директор компании Device Lock Ашот Оганесян рассказал СМИ, что, скорее всего, эта база принадлежит индийской маркетинговой компании, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах DarkNet.
Эксперты считают, что для пользователей эта утечка относительно безопасна, в отличие от «сливов» информации из банков или госорганов. Имея только электронную почту, телефон и количество комментариев под фото, нельзя списать деньги со счёта или стимулировать жертву назвать дополнительные данные для перевода денег злоумышленнику. Однако покупателями такой базы могут стать рекламщики и маркетологи, которые будут рассылать сообщения или спам. Похищенная информация может быть интересна рекламодателям и в самом Instagram, который по-прежнему выступает быстрорастущим рынком в части продвижения товаров и услуг.
Компания Facebook, владеющая Instagram, неоднократно становилась жертвой различных скандалов, связанных с утечкой пользовательских данных: за последний год имели место как минимум три подобных эпизода.