На днях эксперты по информационной безопасности выяснили, что персональные данные известных пользователей Instagram попали в общий доступ. Пострадало почти 50 млн человек. Чуть позже выяснилось, что утечка связана с маркетинговым агентством Индии.

В каждой из утекших записей содержались личные данные блогеров Instagram, включая биографию, фотографию профиля, количество фолловеров, данные геолокации, электронную почту и номер мобильного телефона.

Первым, кто обнаружил утечку, стал специалист по информационной безопасности Анураг Сен. Он сообщил о найденных данных редакции TechCrunch, журналисты издания помогли найти источник утечки. Им оказалась компания Chtrbox, офис которой расположен в Мумбаи.

Компания занимается продвижением контента при помощи инфлюэнсеров социальных сетей. Блогеры размещают информацию в своих аккаунтах и получают за это деньги. Маркетинговое агентство, о котором идет речь, собирало данные о блогерах, оценивая их ценность для своих целей. Главные критерии — количество фолловеров, лайки, комментарии и другие данные, свидетельствующие об активности аккаунта.

Оценка использовалась для определения возможной суммы оплаты блогеру или знаменитости. Журналисты TechCrunch связались с несколькими пользователями, чьи данные попали в сеть, выяснив, что информация из утекшей базы верна. При этом ни один из пользователей Instagram, с которыми связались журналисты, прежде не сотрудничал с Chtrbox.

Руководитель агентства отказался комментировать ситуацию, включая получение его агентством личных данных пользователей. Компания Facebook приняла решение провести собственное расследование. Оно, по словам представителей социальной сети, нужно для того, чтобы понять, откуда маркетинговое агентство получило данные, включая электронные адреса и номера телефонов.

В 2017 году Instagram заявлял о том, что многие аккаунты сети могли быть скомпрометированы злоумышленниками, обнаружившими уязвимость в социальной сети. Среди пострадавших оказались аккаунты со значком верификации — такие отметки получают известные люди — актеры, спортсмены, политики.

Как оказалось, уязвимость скрывалась в программном интерфейсе Instagram. Киберпреступники, воспользовавшись дырой, получили телефонные номера и электронные почты знаменитостей. Правда, тогда компания не рассказала о масштабах взлома хотя и предупредила пострадавших о проблеме.

«Вопросы безопасности членов нашего сообщества являются для нас абсолютным приоритетом… Как всегда, мы призываем людей проявлять бдительность во всем, что касается безопасности их аккаунтов и с осторожностью относиться к любой подозрительной активности в них, такой как входящие звонки, СМС-сообщения и электронные письма от неизвестных лиц», — сообщили «Газете.Ru» во внешней пресс-службе Instagram.

Проблемой заинтересовался и «Роскомнадзор». Ведомство в ближайшее время отправит в Instagram запрос, связанный с утечкой.

Ранее стало известно, что владелец Instagram, компания Facebook, годами хранила сотни миллионов данных своих пользователей в открытом виде, о чем в начале года узнал специалист по кибербезопасности Брайан Кребс. Кроме того, личные данные миллионов пользователей Instagram тоже хранились в незашифрованном виде. Несмотря на то, что представители социальной сети отвергали возможность утечки, этот вопрос остается открытым.

Комментарии (6)


  1. suharik
    22.05.2019 14:09

    Проблемой заинтересовался и «Роскомнадзор».
    Связался с индусами и попросил, чтобы скинули ссылку на источник?


    1. iceflash_24
      23.05.2019 15:22

      Перенять опыт и позаимствовать данные, под предлогом защиты пострадавших граждан РФ


  1. impwx
    22.05.2019 14:17

    хранила сотни миллионов данных
    Раньше крали сотни нефти, теперь сотни миллионов данных…


    1. hokum13
      22.05.2019 14:46

      Если нашли опечатку в посте, выделите ее и нажмите Ctrl+Enter, чтобы сообщить автору.

      А по теме: еще одно доказательство, что централизованные сервисы не могут обеспечить безопасность в длительной перспективе. Т.е. или/ менять модель хранения, или/и отказываться отношение к «персональным данным», как к чему-то секретному.


      1. DrunkBear
        22.05.2019 15:11

        Кстати, теперь по 152-ФЗ и GDPR Instagramm грозят кары, убытки и прочие прелести?


        1. iceflash_24
          23.05.2019 15:22

          Ага, интересный прецедент