Данные 17,5 млн пользователей Instagram оказались в даркнете и выставлены на продажу, сообщила компания Malwarebytes. Базу обнаружили во время планового мониторинга теневых онлайн-площадок.
Что именно утекло
По информации Malwarebytes, конфиденциальные данные были опубликованы 7 января на форуме BreachForums пользователем под псевдонимом Solonik. В утечку вошли:
имена пользователей
физические адреса
номера телефонов
адреса электронной почты
другие персональные данные
В компании считают, что утечка связана с уязвимостью API Instagram, зафиксированной ещё в 2024 году.
Реакция и риски
После появления базы многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes полагают, что такие запросы инициируют злоумышленники, пытающиеся получить доступ к аккаунтам.
Эксперты предупреждают, что похищенные данные могут использоваться для фишинговых атак и захвата учётных записей.
Рекомендации специалистов
Специалисты по кибербезопасности советуют:
включить двухфакторную аутентификацию через приложение
отказаться от SMS-кодов
сменить пароль на уникальный и сложный
игнорировать подозрительные письма о восстановлении доступа
Instagram остаётся одной из крупнейших соцплатформ мира. Сервис занимает третье место по популярности и насчитывает около 2 млрд активных пользователей в месяц.
Казахстан потрясла одна из крупнейших утечек персональных данных в истории страны.
Как сообщил замгенпрокурора Галымжан Койгельдиев, уголовное дело уже возбуждено по поручению генерального прокурора и передано в МВ. Расследование началось, но подробности пока не разглашаются.
16 июня Центр анализа и расследований кибератак (TSARKA) обнаружил в даркнете базу, содержащую фамилии, имена, ИИН, адреса и номера телефонов 16,3 миллиона граждан Казахстана. Масштаб и чувствительность утечки вызвали настоящий цифровой шок.
Министерство цифрового развития оперативно запустило проверку. Гражданам, чьи данные могли оказаться в открытом доступе, пообещали уведомления через государственный портал eGov. Однако меры не смогли полностью успокоить растущую тревогу в обществе.
Позже в TSARKA уточнили, что найденная база — это не свежий слив, а компиляция из старых утечек. Министр цифрового развития Жаслан Мадиев 18 июня подтвердил: данные устаревшие и датируются периодом до мая 2024 года. Тем не менее, доступность такой информации в даркнете остается крайне тревожным фактором.
Скандал выявил системные проблемы в хранении и защите персональных данных, а также поставил под сомнение эффективность цифровых платформ страны. Теперь слово за следствием — смогут ли силовики найти виновных и восстановить доверие граждан?
Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка», регулятор уже составил административный протокол, который передаст в суд, сообщили РИА Новости в ведомстве.
В начале сентября Telegram-канал «Утечки информации» написал, что в Сети появилась база якобы с данными клиентов «МТС Банка» на несколько миллионов строк. В самом «МТС Банке» РИА Новости сообщали, что базы с данными его клиентов не содержат банковской тайны, счета вне опасности, при этом сам банк атаке хакеров не подвергся: наличие в базе данных и других кредитных организаций говорит об утечке у «ретейл-компании» или «поставщика цифровых сервисов».
«В результате проверки Роскомнадзор выявил факт утечки персональных данных клиентов «МТС Банка», составил административный протокол за нарушение законодательства о защите персональных данных. Протокол будет передан в суд», — сообщили в ведомстве.
Компания проверяет информацию и сбросит все пароли в системе.
Об утечке сообщил журнал «Компания» и исследователи из GreenTerraInfoTech. В базе около 971 тысячи адресов электронной почты, 808 тысяч телефонных номеров, ФИО, даты рождения и хеш паролей.
Среди данных — несколько тысяч адресов с корпоративными почтовыми доменами. Например, «Яндекса», «Сбера», X5, «Магнита», «Почты России», Tele2 и других. Также есть почты на госдоменах, например, Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и ФССП.
В «АльфаСтраховании» знают, что данные некоторых учётных записей могли попасть к третьим лицам, и проверяют информацию.
«Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платежным, медицинским данным и прочим. Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов. В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса. Для этого необходимо зайти в личный кабинет на сайте или в мобильное приложение, нажать кнопку «Забыли пароль?» и следовать инструкциям по восстановлению пароля. Выведены дополнительные ресурсы на линию клиентской поддержки. В случае возникновения вопросов можно обратиться по телефону: 8 800 333 09 99, а также в чат в мобильном приложении». — «АльфаСтрахование».
В конце февраля 2023 года исследователи нашли в сети базу с ФИО и контактами клиентов и сотрудников «СберЛогистики». А в марте — пользователей программы «СберСпасибо».
Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Как честный человек, я сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему мне приходят чужие уведомления. Мне посоветовали сменить пароль и выполнить действия по усилению безопасности своего аккаунта Яндекс ID.
При повторных обращениях рассылку уведомлений Яндекс объяснил тем, что кто‑то ошибся и указал мою почту при заказе. Странно, что в этом случае, не требуется никаких подтверждений адреса электронной почты. На данный момент, после десятка обращений Яндекс так и не удосужился сменить заведомо неверные данные некоего Александра.
Уведомление о чужом заказе. Указаны номер заказа, адрес пункта выдачи и код
Уведомления о заказах некоего Александра продолжают поступать мне. Получается, что я могу прийти в пункт выдачи, назвать пришедший по почте код и забрать чужие оплаченные товары. Из интересного за последнее время: модули памяти, ножной насос, сотовый телефон, а недавно был заказан металлоискатель.
Заказ металлоискателя с указанием моей почты меня тревожит больше, чем защитное стекло или ножной насос, но Яндекс Маркет по‑прежнему пишет какие‑то детские отписки: «Александр, дело в том, что при оформлении заказа можно указать любую почту. У вас с пользователем одинаковый e‑mail и отличаются только в цифрах. Увы, но покупатель забыл их прописать при оформлении, поэтому, вся информация поступает сейчас к вам».
Яндекс прислал фамилию, имя, номер телефона и список покупок другого человека
При этом Яндекс утверждает, что не может удалить неверно указанную почту и переводит стрелки: «Мы снова связались с покупателем по этим заказам и попросили проверить и исправить данные получателя. Он сделает это и уведомления перестанут поступать». Ошибаетесь, уважаемый Яндекс, покупатель этого не сделал. Уведомления приходят мне. Также, я считаю, что с вашей стороны продолжает нарушаться закон о персональных данных.
Помимо рассылки чужих персональных данных и возможности получения чужих товаров, отсутствие подтверждения указанной почты может спровоцировать и злоупотребления. Например, кто‑нибудь укажет на Яндекс.Маркете вашу почту и закажет что‑нибудь противозаконное или компрометирующее, например, товары из секс‑шопа, а потом опубликует чеки и уведомления, что товар оплачен и получен. И вы будете доказывать, что вы не верблюд. И не факт, что сможете доказать.
Крайне удивлен и негодую, что Яндекс не может осуществить элементарную проверку правильности e‑mail, рассылает чужие персональные данные и не реагирует на сообщения об этом. Возможно, пост на Хабре поможет стать Яндексу чуть расторопнее и осмотрительнее.
