В сеть попала база данных пользователей TikTok и Instagram
В сети в открытом доступе появилась база данных Tiktopers — приложения дляпродвижения аккаунта в TikTok и Instagram. Об этом пишет«Коммерсантъ» со ссылкой на автора канала «Утечкаинформации» Ашота Оганесяна. В базе содержатся более 5 тыс. адресов электроннойпочты, телефонов и зашифрованных пользователями сервиса паролей. По даннымэксперта, в результате анализа 2 тыс. пар электронных адресов и паролей, 82% изних оказались уникальными.
В Tiktopers изданию заявили, что в «слитой» базе «неверная информация опользователях»: «Личные данные блогеров, включая личные номера телефонов,хранятся вне сервера сайта. Все пароли пользователей в базе зашифрованы». Пословам представителей сервиса, приложение в последний год постоянносталкивается с хакерскими атаками, но никаких требований от взломщиков непоступало.
Сайт могли взломать конкуренты, считает партнер агентства по управлениюрепутацией и аналитике социальных медиа Digital Guru Ольга Соколова. Онаотметила, что, несмотря на то, что «слитые» пароли зашифрованы, остальныеданные можно использовать. Аналогичного мнения придерживается гендиректорInfosecurity a Softline Кирилл Солодовников: «С учетом того, что она содержитконтактные данные, эти сведения также могут применяться в процессесоциотехнических атак, которые подразумевают введение в заблуждениепользователя с преследованием личных целей». Например, злоумышленники могутсвязаться с блогером под видом службы поддержки TikTok и попросить перейти поссылке, запустив вредоносную программу или поменяв пароль.
Если потерпевшие заявят о неправомерном доступе к их информации,ответственность за утечку может быть вплоть до уголовной, отмечает президентМеждународной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» АлександрПочуев. Также Роскомнадзор может наложить на компанию, не обеспечившуюбезопасность данных, штраф за нарушение прав субъектов персональных данных. Пооценке эксперта, иски в рамках взыскания убытков могут быть довольного крупногоразмера в случае кражи раскрученных аккаунтов. Но, как уточнил Почуев, на делесложно доказать вину, и взыскиваемые судами суммы редко превышают 20 тыс.руб.