Утечка 235 млн профилей соцсетей: стоит ли волноваться пользователям?

Уровень мировой цифровизации растет, а с ним количество и глубина баз данных. Из-за недостаточной защиты информации компании все чаще допускают компрометацию огромного массива данных. 

В этот раз компания Comparitech сообщила о крупнейшей утечке из социальных сетей. Эксперты обнаружили базы, содержащие информацию более чем о 235 млн пользователей:

  •  191 млн профилей Instagram,

  • 42 млн профилей TikTok,

  • 4 млн профилей Youtube.

Записи содержат: 

  • имя профиля и аккаунта, 

  • фото и описание аккаунта, 

  • возраст и пол, 

  • статистику по лайкам и читателям профиля. 

Компания Deep Social, допустившая утечку, утверждает, что эти данные взяты из открытых источников, а значит, инцидент ИБ лишь опосредованно влияет на риск возникновения массовых фишинговых рассылок или спама, которые по качеству социальной проработки, как правило, сильно ниже целенаправленных. Другими словами, для конечного пользователя подобные утечки не несут новых рисков. В конце концов, если пользователь разместил какую-либо информацию в публичной социальной сети, то он, очевидно, готов к тому, что ее кто-то увидит.

Утечки подобных масштабов не редки. Только компания Comparitech уже обнаруживала компрометацию данных 250 млн пользователей поддержки Microsoft, более 260 млн пользователей Facebook и 42 млн иранских пользователей Telegram.

Эксперты группы компаний Angara рекомендуют:

  • Не впадать в панику, так как явных рисков, которые нельзя было бы преодолеть обычной бдительностью в сети Интернет, нет. Если адекватно фильтровать спам и мошеннический фишинг, а также использовать e-mail ресурсы со встроенными механизмами фильтрации, то пользователь не заметит никаких последствий подобной утечки.

  • Если пользователь испытывает дискомфорт и подозревает другое физическое лицо/группу лиц в излишнем пристальном внимании к себе, то стоит задуматься о целесообразности обнародования личной информации в социальных сетях. Так или иначе, все, что публикуется в сети Интернет в открытом виде, может попасть в руки заинтересованного лица, и к этому надо быть готовым. Если пользователю остро необходимо передать что-то через открытые сети, сохранив конфиденциальность, стоит воспользоваться механизмом шифрования (желательно в два-три уровня: сеть, письмо, архив). Таким образом риск раскрытия информации будет сильно снижен.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах