Утечка 235 млн профилей соцсетей: стоит ли волноваться пользователям?

Уровень мировой цифровизации растет, а с ним количество и глубина баз данных. Из-за недостаточной защиты информации компании все чаще допускают компрометацию огромного массива данных. 

В этот раз компания Comparitech сообщила о крупнейшей утечке из социальных сетей. Эксперты обнаружили базы, содержащие информацию более чем о 235 млн пользователей:

  •  191 млн профилей Instagram,

  • 42 млн профилей TikTok,

  • 4 млн профилей Youtube.

Записи содержат: 

  • имя профиля и аккаунта, 

  • фото и описание аккаунта, 

  • возраст и пол, 

  • статистику по лайкам и читателям профиля. 

Компания Deep Social, допустившая утечку, утверждает, что эти данные взяты из открытых источников, а значит, инцидент ИБ лишь опосредованно влияет на риск возникновения массовых фишинговых рассылок или спама, которые по качеству социальной проработки, как правило, сильно ниже целенаправленных. Другими словами, для конечного пользователя подобные утечки не несут новых рисков. В конце концов, если пользователь разместил какую-либо информацию в публичной социальной сети, то он, очевидно, готов к тому, что ее кто-то увидит.

Утечки подобных масштабов не редки. Только компания Comparitech уже обнаруживала компрометацию данных 250 млн пользователей поддержки Microsoft, более 260 млн пользователей Facebook и 42 млн иранских пользователей Telegram.

Эксперты группы компаний Angara рекомендуют:

  • Не впадать в панику, так как явных рисков, которые нельзя было бы преодолеть обычной бдительностью в сети Интернет, нет. Если адекватно фильтровать спам и мошеннический фишинг, а также использовать e-mail ресурсы со встроенными механизмами фильтрации, то пользователь не заметит никаких последствий подобной утечки.

  • Если пользователь испытывает дискомфорт и подозревает другое физическое лицо/группу лиц в излишнем пристальном внимании к себе, то стоит задуматься о целесообразности обнародования личной информации в социальных сетях. Так или иначе, все, что публикуется в сети Интернет в открытом виде, может попасть в руки заинтересованного лица, и к этому надо быть готовым. Если пользователю остро необходимо передать что-то через открытые сети, сохранив конфиденциальность, стоит воспользоваться механизмом шифрования (желательно в два-три уровня: сеть, письмо, архив). Таким образом риск раскрытия информации будет сильно снижен.

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах