- Специальный корреспондент
Крупные американские соцсети и сервисы допустили утечку информации об 1,2 млрд пользователей. Все эти сведения хранились в единой базе данных, аккуратно рассортированные и скомпонованные. Владелец БД пока не установлен.
Ненадежные соцсети
В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.
Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. корпорации Microsoft – он позволяет разработчикам размещать на своих серверах исходные коды программ.
Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.
Где хранилась БД
База данных находилась в полностью открытом доступе в сервисе Google Cloud Services – имея высокую скорость подключения к интернету и достаточный объем свободного места, ее мог скачать кто угодно, из практически любой страны мира. Базу обнаружил американский исследователь в области информационной безопасности Винни Тройя (Vinny Troia).
Facebook в очередной раз не уберегла данные своих пользователей
О своей находке Тройя сообщил в ФБР. Как долго БД находилась в свободном доступе, и успел ли кто-либо скачать ее и воспользоваться сведениями из нее, на момент публикации материала известно не было. В настоящее время сервер, на котором хранилась база, по распоряжению ФБР временно отключен.
Кто ответственен за утечку
На 25 ноября 2019 г. не было известно, кому принадлежала скрытая база данных. ФБР отказывается комментировать ситуацию, однако Винни Тройя, обнаруживший ее, отметил, что в ней содержалось четыре комплекта данных. Три из них указывали на People Data Labs – американского брокера данных. На его официальном сайте сказано, что он располагает информацией о 1,5 млрд человек, включая 250 млн из США. Также проект владеет сведениями о более 1 млрд адресах электронной почты, 420 млн страниц в LinkedIn, свыше 1 млрд страниц и ID в Facebook и более 400 млн номеров телефонов.
Представители компании прокомментировали возможную связь People Data Labs с утекшей базой. По словам соучредителя компании Шона Торна (Sean Thorne), PDL не имеет отношения ни к БД, ни к серверу, на котором она размещалась. В итоге, владельца базы еще предстоит установить.
Бесконечные утечки в соцсетях
Появление информации о пользователях в открытом доступе для крупных американских соцсетей стало, в некотором роде, стандартной практикой. Наиболее часто с утечкой информации сталкивается Facebook – крупнейшая социальная сеть в мире.
К примеру, летом 2018 г. стало известно, что Facebook «кражу» сведений о более чем 87 млн пользователей – эту информацию на протяжении трех лет, с 2015 г., собирала и использовала в своих целях основанная в 2013 г. британская исследовательская компания Cambridge Analytica.
В июне 2018 г. , что Facebook в течение целых 10 лет передавал личную информацию пользователям 60 компаний, среди которых Apple, Samsung и Microsoft.
В сентябре 2018 г. вскрылась еще одна утечка из Facebook, данные еще 50 млн пользователей. Facebook установил факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции «посмотреть как». Функция позволяет увидеть страницу «чужими глазами» — в том виде, в каком она отображается для кого-либо из других пользователей.
Facebook, в целом, не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. CNews , что компания хранила сотни миллионов паролей в открытом виде, без намека на шифрование, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.
Однако не только Facebook допускает подобные проколы – в декабре 2018 г. корпорация Google официально об утечке личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов. В апреле 2019 г. данная соцсеть была закрыта.
