235 млн профилей пользователей Instagram, TikTok и YouTube утекли в Сеть

Команда исследователей из компании Comparitech рассказала об открытой базе данных, раскрывшей около 235 миллионов профилей пользователей Instagram, TikTok и YouTube. Без преувеличения специалисты называют это одной из самых масштабных утечек.

В последнее время эксперты в области кибербезопасности часто указывают на появление всё новых учётных данных на киберпреступных форумах в дарквебе. По последним подсчётам, в «тёмной сети» крутятся 15 миллиардов данных, украденных в 100 тыс. киберинцидентов.

Доходит даже до того, что преступники предлагают скомпрометированные данные бесплатно. Например, группировка Shiny Hunters слила 386 млн утёкших записей, не запросив за них ни копейки.

В этом круговороте украденной информации не последнюю роль играют незащищённые базы данных. Как раз такую базу и обнаружили в августе специалисты Comparitech. В общей сложности исследователи нашли в БД 235 миллионов аккаунтов пользователей Instagram, TikTok и YouTube.

Самый крупных блок данных содержал информацию о профилях Instagram (100 млн), за ним шла коллекция учётных записей TikTok (42 млн), а закрывали тройку профили YouTube (4 млн).

Каждая пятая запись, по словам специалистов, содержала телефонный номер владельца аккаунта и адрес его электронной почты. А каждая строка давала следующие данные:

• Имя профиля.
• Полное реальное имя.
• Фото профиля.
• Описание аккаунта.

Помимо этого, в базе данных содержалась информация о подписчиках затронутых пользователей.

Проанализировав утечку, эксперты пришли к выводу, что вина лежит на компании Deep Social, которую в 2018 году забанили на площадке Facebook. Причина бана проста — Deep Social не совсем добросовестно собирала данные профилей пользователей.