Утечка 235 млн профилей соцсетей: стоит ли волноваться пользователям?

Утечка 235 млн профилей соцсетей: стоит ли волноваться пользователям?
52a2b4c69c12c94fe13b699b937a0a55.jpg


Уровень мировой цифровизации растет, а с ним количество и глубина баз данных. Из-за недостаточной защиты информации компании все чаще допускают компрометацию огромного массива данных.
В этот раз компания Comparitech сообщила о крупнейшей утечке из социальных сетей. Эксперты обнаружили базы, содержащие информацию более чем о 235 млн пользователей:
  • 191 млн профилей Instagram,
  • 42 млн профилей TikTok,
  • 4 млн профилей Youtube.
Записи содержат:
  • имя профиля и аккаунта,
  • фото и описание аккаунта,
  • возраст и пол,
  • статистику по лайкам и читателям профиля.
Компания Deep Social, допустившая утечку, утверждает, что эти данные взяты из открытых источников, а значит, инцидент ИБ лишь опосредованно влияет на риск возникновения массовых фишинговых рассылок или спама, которые по качеству социальной проработки, как правило, сильно ниже целенаправленных. Другими словами, для конечного пользователя подобные утечки не несут новых рисков. В конце концов, если пользователь разместил какую-либо информацию в публичной социальной сети, то он, очевидно, готов к тому, что ее кто-то увидит.
Утечки подобных масштабов не редки. Только компания Comparitech уже обнаруживала компрометацию данных 250 млн пользователей поддержки Microsoft, более 260 млн пользователей Facebook и 42 млн иранских пользователей Telegram.
Эксперты группы компаний Angara рекомендуют:
  • Не впадать в панику, так как явных рисков, которые нельзя было бы преодолеть обычной бдительностью в сети Интернет, нет. Если адекватно фильтровать спам и мошеннический фишинг, а также использовать e-mail ресурсы со встроенными механизмами фильтрации, то пользователь не заметит никаких последствий подобной утечки.
  • Если пользователь испытывает дискомфорт и подозревает другое физическое лицо/группу лиц в излишнем пристальном внимании к себе, то стоит задуматься о целесообразности обнародования личной информации в социальных сетях. Так или иначе, все, что публикуется в сети Интернет в открытом виде, может попасть в руки заинтересованного лица, и к этому надо быть готовым. Если пользователю остро необходимо передать что-то через открытые сети, сохранив конфиденциальность, стоит воспользоваться механизмом шифрования (желательно в два-три уровня: сеть, письмо, архив). Таким образом риск раскрытия информации будет сильно снижен
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group