Скандал вокруг Instagram: 6 млн пользовательских данных украдены и продаются по $10
Мне всегда было интересно, как это быть популярным человеком, если у тебя в социальных сетях миллионная аудитория? Какая степень защиты данных должна соблюдаться, ведут ли «селебы» сами свои страницы и включают ли двухфакторную аутентификацию?
Недавний баг в социальной сети Instagram показал, что популярные люди, чаще всего, вообще не задумываются над этим вопросом. Регистрируют свои страницы на реальные номера телефонов и действующие адреса почтовых ящиков, а на этой информации могут заработать злоумышленники и зарабатывают.
Ошибка безопасности Instagram, из-за которой представителям сервиса уже пришлось извиняться, дала возможность третьим лицам получить телефонные и почтовые данные аккаунтов знаменитостей и обычных пользователей. На первом этапе Instagram уверял всех, что сбой не массового характера, а после того, как в сеть просочилась база данных 10 000 аккаунтов, люди начали паниковать.
«Вредители» уверяют, что смогли обчистить личные данные 6 миллионов пользователей и продают их за $10 на специальном сайте по конкретному запросу. (в целях безопасности мы не будем ссылаться на незаконный сайт)
В эту базу попали разные пользователи, от обычных «тысячников» до пользователей с миллионной аудиторией.
Instagram закрыли уязвимость, но, судя по отзывам специалистов, баг существовал долгое время, и многие пользователи могли им воспользоваться. Пользовательская база Instagram насчитывает 700 миллионов зарегистрированных аккаунтов, специалисты по кибер-безопасности утверждают, что при автоматизации процессов, злоумышленникам понадобилось бы 2 недели, чтобы завладеть данными всей аудитории Instagram. И никто не может исключать обратного, возможно вся информация была украдена и вскоре Instagram попросит каждого пользователя сменить почту и даже номер телефона.