Meta не комментирует факт утечки данных с 17,5 млн аккаунтов Instagram

Данные пользователей были опубликованы на форуме даркнета BreachForums 7 января. В архиве имена пользователей, почты, номера телефонов и другая личная информация, однако паролей нет. Meta* на данный момент не подтвердила и не опровергла факт утечки

Хакеры похитили информацию 17,5 млн аккаунтов Instagram* . Утечку данных уже подтвердила компания Malwarebytes, которая занимается кибербезопасностью. Она связала произошедшее с хакером под ником Solonik. Данные пользователей были опубликованы на форуме даркнета BreachForums 7 января. В архиве имена пользователей, почты, номера телефонов и другая личная информация, однако паролей нет. Утечка, предположительно, актуальна для 2024 года.

Об утечке данных говорит эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Начать стоит с того, что пароли, может быть, и не утекли, но все равно Meta, порицаемая и очень сильно неуважаемая, а также Instagram запросили все-таки сменить пароли у пользователей. То есть пользователи сейчас активно меняют пароли по просьбе самой платформы, это уже заставит нас задуматься. Что касается того, что данные утекли, а там данные были не столько фотографии, сколько что за личность, какой адрес вообще, что, как, где используется, какие, в общем, данные в анкете введены, которые скрыты от общих глаз, а это поможет, в том числе злоумышленникам, лучше таргетировать свои атаки на тех или иных людей, а также дополнит базы, потому что очень часто поиск по фотографиям людей не совсем хорошо работает. Данная утечка, естественно, усилит подобные платформы по поиску людей по фотографиям, а также показ их конкретных аккаунтов. При этом то, что площадка, на которой было выложено и обнаружено, сейчас недоступна, это ни о чем не говорит, потому что на самом деле все существует в даркнете, там уже можно перекупить, перепродать. Сам я, к сожалению, еще эту базу не смотрел. У меня есть легкое подозрение, что уровень проблемы немножко завышен самой компанией и, следовательно, безопасности, но это станет ясно после уже изучения самой базы».

Пользователям рассылают в почту фишинговые сообщения о смене пароля. По ним ни в коем случае нельзя переходить. Кроме того, изучив личные аккаунты, злоумышленники могут создавать видеодипфейки и манипулировать подписчиками слитого аккаунта. Хотя это несложно делать и без взлома пользователя. О схеме кибератаки говорит руководитель направления исследования данных «Лаборатории Касперского» Дмитрий Аникин:

Дмитрий Аникин руководитель направления исследования данных «Лаборатории Касперского» «С точки зрения дипфейков, она концептуально не несет в себе ничего нового. Потенциальный доступ к фотографиям и видеоданным пользователей у злоумышленников был и до этого. Сейчас у них есть персональные данные, скомпрометированные, и здесь важно понимать, что это несет за собой риски атак, связанных с социальной инженерией. Например, пользователь может получить письмо, где его будут просить сменить пароль у его аккаунта. И как раз таки такое письмо может быть опасным, так как оно, скорее всего, будет являться фишинговым, для того чтобы злоумышленник заполучил недостающие данные, например пароли или какую-то другую важную информацию, которой не было в утечке. И нужно быть готовым к такого рода атакам. Для того чтобы их избежать, нужно помнить про какие-то базовые принципы кибергигиены — например, перепроверять источники, откуда вам приходят сообщения или письма, включать здоровый скептицизм, если на каком-то сайте просят ваши персональные данные, куда-то ввести формы, нужно понимать, для чего вы это делаете, действительно ли это ваша инициатива или вам пытаются ее навязать. Также важно использовать различные защитные решения, которые могут помочь невнимательному пользователю в потоке такой большой информации, выловить попытки махинации и мошенничества для того, чтобы предотвратить их и сохранить персональные данные под защитой».

На момент публикации Meta не прокомментировала инцидент. На официальных страницах безопасности и в социальных сетях компании пока не появилось ни одного заявления, подтверждающего или опровергающего факт утечки.

* Принадлежит запрещенной и признанной экстремистской Meta