Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать?

Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данные хранятся в сети. Пусть они и под замком, но все равно его можно взломать или намеренно слить. Так получается постоянно и в этот раз произошло то же самое. В сеть утекли аккаунты почти четверти миллиарда пользователей таких сервисов, как YouTube, TikTok и Instagram. Это очень не приятно, ведь в этом числе может быть каждый из нас, но прежде, чем паниковать, надо разобраться, что случилось, почему так произошло и что делать.

Соцсети

Данные могут утекать, но бороться с этим сложно.

Утечка данных пользователей

Личные данные 235 миллионов пользователей различных сервисов действительно были украдены и опубликованы в четырех отдельных базах данных. Данные следуют из опубликованного The Next Web отчета. В отчете говорится, что данные получены из профилей трех сервисов. Три базы данных были обнаружены ведущим исследователем Comparitech Бобом Дьяченко. Данные утекли еще первого августа, но известно об этом стало только сейчас.

Почему для TikTok лучше выбрать iPhone, чем Android

Исследователь указывает, что базы данных хранились без пароля или других средств защиты. Во всех четырех местах они были идентичны. Таким образом, потенциально могло существовать несколько (возможно, даже больше четырех) мест, откуда можно было скачать все данные сразу. То, что они хранились не по частям, повышает риск для каждого пользователя, чьи данные были украдены. Наткнувшись на базу, злоумышленники могли получить сразу всех пользователей на блюдечке, а не какую-то их часть.

По словам Дьяченко и остальной группы исследователей, стоящих за открытием, данные не собирали четыре отдельных ”сборщика”. Более того, утечку даже нельзя считать незаконной. Все данные были собраны бывшей аналитической компания Deep Social, занимающаяся сбором данных. Именно она собирала аккаунты пользователей, включая личные данные, чтобы потом как-то их использовать.

TikTok

TikTok популярен не только среди пользователей, но и среди тех, кто охотится за данными.

Можно ли собирать данные пользователей

Такой сбор данных не одобряется не только пользователями, но даже и большинством социальных сетей. Они стараются как можно активнее бороться с этим, но получается не всегда, тем более, что пользователи сами делятся этой информацией. Говоря о том, насколько легко было Deep Social собрать данные, можно сказать, что она даже имеет некоторые сертификаты безопасности, которые говорят о ее принципе работы.

Фактически, это, по сути, средство для объединения данных из различных сервисов для аналитики. Так что это все данные, которые пользователи сделали общедоступными в сервисах, с которых они и были извлечены. В данном случае это YouTube, TikTok и Instagram.

Как скачать на телефон фотографии из Instagram

Скорее всего данные собирались, как из приложений, так и из Интернета. И, в данном случае, это включает информацию, начиная от имен, контактов и изображений до статистики количества подписчиков у пользователя и тому подобного. Также были включены возраст, пол и другие подобные данные. То есть на основании полученной выжимки можно было сделать вывод о том, что из себя представляет тот или иной пользователь.

Instagram

Не длитесь данными, которыми не готовы делиться со всеми.

Зачем крадут данные пользователей

Такие данные могут быть очень востребованы среди рекламщиков, которые могут пополнить свои базы номеров телефонов или адресов электронной почты. Они не смогут войти в ваш аккаунт, но могут получить еще больше каналов для донесения до вас информации рекламного характера. С другой стороны, мало ли сейчас такой информации? Не знаю, как вам, а мне звонят до трех раз за день. Бывают и спокойные дни, но подобные звонки меня вообще не удивляют. Расскажите, как у вас обстоят с этим дела и пользуетесь ли вы антиспам-определителями.

Как включить новый механизм безопасности в Google Chrome на Android

Несмотря на то, что данные, которые утекли в общий доступ, и так можно было собрать, просто зайдя на страницу каждого конкретного пользователя, не приятно то, что кто-то их именно обобщил, чтобы как-то использовать в своих (наверняка корыстных) целях. Пусть в них и нет ничего секретного, но они мои и я делюсь ими с друзьями и потенциальными подписчиками, а не со спамерами и аналитиками. С другой стороны, это лишний раз иллюстрирует, что то, что попало в Интернет, остается там навсегда.

TikTok на телефоне

Пользуясь социальными сетями, будьте осторожны.

Даже если вы переживаете, что ваши данные мог кто-то получить, это все равно не так страшно, как украденные логин и пароль. Такое тоже часто бывает и вот по этому поводу действительно надо переживать, а те, кто хотел получить доступ к открытым данным, все равно их получат.

Что делать, если тебя взломали

В свое время я рассказывал о том, что огромная часть пользователей даже после того, как узнает, что их аккаунты взломали, не спешит менять пароль. Это действительно так, хотя, это самое первое, что надо сделать, когда в Сети появляется новость о том, что произошла утечка. Только так можно бороться с доступом третьих лиц.

5 функций Telegram, о которых многие забывают


Бороться с такими утечками, как та, что произошла сейчас, тоже можно, но это уже сложнее. Мер, которые помогут после утечки, почти нет. Надо просто понимать, что все, чем вы делитесь в Интернет, останется там навсегда. Фотографии особо никому не интересны, а вот адреса электронной почты, телефоны, год рождения и перечисленные интересы могут многое сказать и накинуть вам немного нежелательной рекламы. Просто не заполняйте все подряд поля при регистрации, а подумайте, чем действительно стоит поделиться. Украсть пароль сложно, а собрать данные из открытых источников можно.

Теги
Лонгриды для вас
Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать

Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, где требуют вводить, помимо персональных данных, ещё и данные банковских карт, а иногда и пароли от учётных записей Google. К счастью, такие ситуации возникают нечасто, однако это отнюдь не значит, что у злоумышленников нет доступа к вашему почтовому аккаунту.

Читать далее
Как правильно сделать бэкап и избежать частых ошибок

К сожалению, не очень часто бывает такое, что данные с компьютера или смартфона полностью теряются, но это возможно. Учитывая, что последствия этого не самые приятные, думаю, что мало кто захочет рисковать и лучше сделает бэкап, но точно все сохранит. Вот только часто получается так, что бэкап не спасает и данные в итоге все равно пропадают. Это связано с тем, что многие пользователи делают ошибки при создании резервной копии данных. Чтобы минимизировать риски, предлагаю обсудить наиболее частые из ошибок пользователей, которые они совершают, и понять, как не надо делать.

Читать далее
ФБР расследует взлом Twitter, а Google делает карты еще лучше: итоги недели

Уходящая неделя оставила нам горькое послевкусие серьезного взлома Twitter. После него известные люди, вроде Илона Маска, Билла Гейтса, Барака Обамы и других "просили" деньги у подписчиков, чтобы вернуть их в двойном размере. Конечно, они это сделали не сами, поэтому к делу и подключилась ФБР. В это же время OPPO показала, что зарядить смартфон теперь можно за 20 минут по проводу и за 30 минут без провода, а Google сделала еще один шаг на пути становления своего сервиса карт, которые и так достаточно крутые. Что еще происходило на этой неделе и чем она может запомниться любителям гаджетов? Самое время обсудить это.

Читать далее

1 комментарий Оставить свой

  1. KoNeko

    Статья называется «данные пользователей, которые добровольно выложили их в открытый доступ, «утекли» в сеть» 🙂

Новый комментарий