В современных социальных сетях скапливается грандиозный объем персональных сведений о пользователях. Поэтому киберпреступные группы проводят масштабные операции по похищению конфиденциальной информации, некоторые из которых заканчиваются успехом. Утечки данных при этом могут происходить по различным причинам.
Наиболее крупной утечкой информации в последние годы считается случай с микроблогами Weibo. Киберпреступнику удалось получить доступ к внутренней системе, после чего он скачал всю пользовательскую базу данных, насчитывающую около 538 млн. записей. В даркнете скачанная база данных продавалась за 250 долларов. За эту сравнительно скромную сумму покупатель получал сведения: ФИО, ID-номер, пол, местоположение пользователя. Тот же хакер продавал и номера телефонов 172 млн. человек.
С утечкой данных столкнулся и Facebook – компания ведет активную работу по восстановлению репутации после случая с Cambridge Analytica. В апреле 2020 г. в даркнете продавалась база данных с 267 млн. записей пользователей Facebook. Каждая запись содержала email, внутренний идентификатор в соцсети, телефонный номер, дату рождения и другие сведения о пользователе.
Соцсеть Whisper столкнулась с утечкой данных из-за халатного отношения к работе сотрудниками. База данных пользователей сервиса появилась в открытом доступе. Более того, поисковики ее проиндексировали. По самым скромным подсчетам в базе данных содержится более 900 млн. записей, но сложно сказать, сколько пользователей в общей сложности пострадали. Отмечается, что ежемесячно социальной сетью Whisper пользуется более 30 млн. человек. Интересно, что эта соцсеть позиционируется в качестве анонимной, но в результате утечки данных установить личности отдельных пользователей не составит труда.
На фоне коронавируса и огромного спроса на домашние тренировки одним из наиболее востребованных приложений для фитнеса стало Kinomap. В результате ошибки сервис с пользовательской базой данных приложения вообще не был защищен от стороннего проникновения, в результате чего в открытый доступ попали данные 42 млн. пользователей – их полные имена, email, страна проживания, типы упражнений и многое другое.
