Datele a 17,5 milioane de utilizatori de Instagram au ajuns pe dark web și sunt de vânzare, potrivit Malwarebytes. Baza de date a fost descoperită în timpul monitorizării de rutină a platformelor online din umbră.
Ce s-a scurs mai exact?
Conform Malwarebytes, date confidențiale au fost publicate pe 7 ianuarie pe forumul BreachForums de către un utilizator care folosea pseudonimul „Solonik”. Scurgerea de informații includea:
nume de utilizator
adrese fizice
numere de telefon
adrese de e-mail
alte date cu caracter personal
Compania consideră că scurgerea de informații este legată de o vulnerabilitate a API-ului Instagram, identificată în 2024.
Reacție și riscuri
După ce baza de date a fost lansată, mulți utilizatori au început să primească e-mailuri prin care li se solicita resetarea parolei. Malwarebytes consideră că aceste solicitări sunt inițiate de atacatori care încearcă să le acceseze conturile.
Experții avertizează că datele furate ar putea fi folosite pentru atacuri de phishing și preluări de conturi.
Recomandări de la experți
Experții în securitate cibernetică recomandă:
activați autentificarea cu doi factori prin intermediul aplicației
renunțarea la codurile SMS
schimbă-ți parola cu una unică și complexă
Ignoră e-mailurile suspecte de recuperare a accesului
Instagram rămâne una dintre cele mai mari platforme sociale din lume. Se clasează pe locul trei ca popularitate și are aproximativ 2 miliarde de utilizatori activi lunar.
Kazahstanul a fost zguduit de una dintre cele mai mari scurgeri de date cu caracter personal din istoria țării.
Potrivit procurorului general adjunct Galymzhan Koigeldiev, un dosar penal a fost deja deschis la ordinul procurorului general și transferat Ministerului Afacerilor Interne. Ancheta a început, dar detaliile nu au fost încă dezvăluite.
Pe 16 iunie, Centrul pentru Analiza și Investigarea Atacurilor Cibernetice (TSARKA) a descoperit pe darknet o bază de date care conținea numele, prenumele, IIN-urile, adresele și numerele de telefon a 16,3 milioane de cetățeni kazahi. Amploarea și sensibilitatea scurgerii de informații au provocat un adevărat șoc digital.
Ministerul Dezvoltării Digitale a lansat imediat o anchetă. Cetățenilor ale căror date ar fi putut fi expuse li s-a promis că vor fi notificați prin intermediul portalului eGov de stat. Cu toate acestea, aceste măsuri nu au reușit să calmeze complet îngrijorarea publică crescândă.
TSARKA a clarificat ulterior că baza de date descoperită nu era o scurgere recentă, ci o compilație de date mai vechi. Ministrul Dezvoltării Digitale, Zhaslan Madiyev, a confirmat pe 18 iunie că datele erau învechite și datează dinainte de mai 2024. Cu toate acestea, disponibilitatea unor astfel de informații pe darknet rămâne extrem de alarmantă.
Scandalul a scos la iveală probleme sistemice în stocarea și protecția datelor cu caracter personal și a pus sub semnul întrebării eficacitatea platformelor digitale ale țării. Acum depinde de anchetă - vor putea agențiile de aplicare a legii să-i găsească pe cei responsabili și să restabilească încrederea publică?
Roskomnadzor a confirmat o scurgere de date personale de la clienții MTS Bank. Autoritatea de reglementare a întocmit deja un raport administrativ, pe care îl va prezenta instanței, a declarat agenția pentru RIA Novosti.
La începutul lunii septembrie, canalul Telegram „Information Leaks” a relatat că o bază de date care ar fi conține câteva milioane de linii de date ale clienților MTS Bank a apărut online. Însăși MTS Bank a declarat pentru RIA Novosti că bazele de date ale clienților săi sunt în siguranță și că conturile sale nu sunt în pericol. În plus, banca însăși nu a fost atacată de hackeri: prezența altor instituții de credit în baza de date sugerează că scurgerea de informații provine de la o „companie de retail” sau un „furnizor de servicii digitale”.
„În urma anchetei, Roskomnadzor a descoperit o scurgere de date cu caracter personal ale clienților MTS Bank și a depus un raport administrativ pentru încălcarea legilor privind protecția datelor cu caracter personal. Raportul va fi depus în instanță”, a relatat agenția.
Compania verifică informațiile și va reseta toate parolele din sistem.
Scurgerea de informații a fost raportată de revista Kompaniya și de cercetătorii de la GreenTerraInfoTech. Baza de date conține aproximativ 971.000 de adrese de e-mail, 808.000 de numere de telefon, nume complete, date de naștere și hash-uri de parole.
Datele includ câteva mii de adrese cu domenii de e-mail corporative, cum ar fi cele ale Yandex, Sber, X5, Magnit, Poșta Rusă, Tele2 și altele. Există, de asemenea, adrese de e-mail pe domenii guvernamentale, cum ar fi cele ale Ministerului Agriculturii, Ministerului Finanțelor, Dumei de Stat, Ministerului Sănătății, Ministerului Industriei și Comerțului și Serviciului Federal al Executorilor Judecătorești.
AlfaStrakhovanie este conștientă de faptul că datele din unele conturi ar fi putut fi divulgate unor terțe părți și verifică informațiile.
„Se știe că informațiile scurse online nu conțin detalii despre polițe, obiecte de asigurare, cereri de despăgubire, date de plată sau medicale sau orice altceva. Compania ia toate măsurile necesare pentru a asigura o protecție maximă a clienților. Pentru a asigura o securitate suplimentară a datelor clienților, s-a luat decizia de a reseta toate parolele din sistem. Clienții își vor putea actualiza singuri parolele după resetare. Pentru a face acest lucru, conectați-vă la contul personal de pe site sau în aplicația mobilă, faceți clic pe „Ați uitat parola?” și urmați instrucțiunile de recuperare a parolei. Resurse suplimentare au fost adăugate la linia de asistență pentru clienți. Dacă aveți întrebări, puteți suna la 8 800 333 09 99 sau puteți utiliza chat-ul din aplicația mobilă.” — AlfaStrakhovanie.
La sfârșitul lunii februarie 2023, cercetătorii au găsit o bază de date online care conținea numele complete și informațiile de contact ale clienților și angajaților SberLogistics. Iar în martie, au găsit informații despre utilizatorii programului SberSpasibo.
Acum câteva luni, am început să primesc e-mailuri de la Yandex Market adresate altcuiva. E-mailurile conțineau detalii despre comandă, informații personale, confirmări de plată și coduri pentru ridicarea comenzii de la o locație de preluare. Fiind o persoană onestă, am raportat imediat acest lucru către Yandex Market și le-am cerut să investigheze de ce primeam notificări fără legătură. M-au sfătuit să-mi schimb parola și să iau măsuri pentru a consolida securitatea contului meu Yandex ID.
Când i-am contactat din nou, Yandex mi-a explicat că cineva a făcut o greșeală și a introdus adresa mea de e-mail atunci când a plasat o comandă. În mod ciudat, în acest caz, nu a fost necesară confirmarea adresei de e-mail. Până acum, după o duzină de solicitări, Yandex nu s-a obosit să modifice informațiile evident incorecte pentru cineva pe nume Alexander.
Notificare privind comanda altcuiva. Sunt indicate numărul comenzii, adresa punctului de ridicare și codul
Primesc încontinuu notificări despre comenzi de la cineva pe nume Alexander. Așadar, pot merge la locația de ridicare, pot furniza codul primit prin poștă și pot ridica articolele plătite de altcineva. Printre articolele recente interesante se numără: module de memorie, o pompă de picior, un telefon mobil și, cel mai recent, un detector de metale.
Comandă un detector de metale cu adresa mea de e-mail este mai deranjantă pentru mine decât un geam de protecție sau o pompă de picior, dar Yandex Market încă trimite răspunsuri copilărești: „Alexander, chestia e că poți introduce orice adresă de e-mail atunci când plasezi o comandă. Tu și utilizatorul aveți aceeași adresă de e-mail, doar numerele diferă. Din păcate, cumpărătorul a uitat să le introducă când a plasat comanda, așa că toate informațiile ajung acum la tine.”
Yandex a trimis numele de familie, prenumele, numărul de telefon și lista de cumpărături ale altei persoane
Yandex, însă, susține că nu poate șterge adresa de e-mail specificată incorect și dă vina pe alții: „Am contactat din nou cumpărătorul cu privire la aceste comenzi și i-am cerut să verifice și să corecteze datele destinatarului. Vor face acest lucru, iar notificările vor înceta să mai vină.” Te înșeli, dragă Yandex, cumpărătorul nu a făcut acest lucru. Încă primesc notificări. De asemenea, cred că continui să încalci legile privind datele cu caracter personal.
Pe lângă trimiterea informațiilor personale ale altcuiva și potențiala primire a bunurilor altcuiva, lipsa verificării adresei de e-mail poate duce și la abuzuri. De exemplu, cineva ar putea să vă listeze adresa de e-mail pe Yandex.Market și să comande ceva ilegal sau compromițător, cum ar fi bunuri de la un sex shop, apoi să publice chitanțe și notificări care atestă că bunurile au fost plătite și primite. Și veți încerca să demonstrați că nu sunteți un escroc. Și nu este garantat că veți putea.
Sunt extrem de surprins și indignat că Yandex nu poate efectua o verificare de bază a adresei de e-mail, trimite informațiile personale ale altor persoane și nu răspunde la sesizările despre acest lucru. Poate că această postare pe Habr va ajuta Yandex să devină puțin mai agil și mai precaut.
