2021/07/13 13:09:44

Утечки данных в соцсетях

.

Содержание

Основные статьи:

2023: Украдены внутренние документы и исходный код Reddit

Сотрудник Reddit попался на фишинговую кампанию, что привело к компрометации документов, а также личных данных сотрудников и партнеров. Об этом стало известно 10 февраля 2023 года. Подробнее здесь.

2021

Более 60% россиян отправляют скриншоты с рабочей перепиской в мессенджерах друзьям или выкладывают их в социальные сети

13 июля 2021 года компания «АльфаСтрахование» рассказал о том, что всего треть россиян воздерживается от обсуждения работы в соцсетях и с друзьями – остальные не видят ничего опасного в том, чтобы процитировать рабочую переписку в мессенджерах, выложить скриншот или обсудить рабочие новости со знакомыми. В опросе приняли участие более 3 тыс. респондентов из всех регионов страны.

В общей сложности более двух третей сотрудников российских компаний открыто обсуждают рабочие вопросы с третьими лицами, причем 19% из них признались, что спокойно могут описать нюансы своей деятельности в социальных сетях. 29% «ради шутки» могут поделиться с друзьями забавными скриншотами или цитатами из переписки, а 24% делятся только общими моментами, не затрагивающими деятельность предприятия.TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг 39 т

Отвечая на вопрос о том, какой корпоративный способ коммуникации принят в их компании, большая часть опрошенных рассказала, что для этих целей просто используется один из стандартных мессенджеров (43%) или общение никак не регулируется (23%). 21% предприятий запрещают использование сервисов быстрых сообщений на рабочих устройствах, а в 13% случаев используется внутренний корпоративный чат на рабочем портале.

39% респондентов рассказали, что в компании все ПО устанавливается только через специальные технические службы, приобретаются лицензионные версии программ, 28% работают удаленно и могут установить себе любые программы самостоятельно, 19% признались, что никакого контроля со стороны руководства нет, а 14% оказались не уверены в степени обеспечения безопасности и точно не знают, что делается для этого в их организации.

Любопытно, что больше половины (62%) участников опроса призналась, что на домашнем компьютере обновляют ПО крайне редко, поскольку не считают себя достаточно грамотными в этой области. 26% и 12% соответственно рассказали, что следуют подсказкам системы или следят за безопасностью осознанно, своевременно обновляя программы и приобретая лицензионные версии.

Опрос показал, что каждый второй работник (52%) берет время от времени работу на дом, придумывая «обходные варианты», поскольку скачивать документы с рабочих устройств не разрешено. 38% отметили, что работать из дома в их организации не принято, а остальные (10%) спокойно могут взять работу домой, и, не скрываясь от начальства, воспользоваться необходимой внутренней информацией.

«
Информационная безопасность в последнее время становится все более актуальной проблемой: даже крупные предприятия оказались не готовы к защите своих данных и интеллектуальной собственности в условиях перехода на удаленную занятость. В первую очередь, это, конечно, вопрос корпоративной культуры — необходимо разъяснять сотрудникам, что невольное разглашение конфиденциальной информации может привести к серьезным убыткам в компании. Руководителям важно задумываться о внедрении систем безопасности, которые помогут предотвратить крупные убытки, – говорит Алиса Безлюдова, директор департамента маркетинга «Медицина» группы компаний «АльфаСтрахование».
»

В сети продают номера телефонов полумиллиарда пользователей Facebook

27 января 2020 года появилась информация о том, что в сети продают номера телефонов полумиллиарда пользователей Facebook. Об этом пишет Vice со ссылкой на Алона Гала — одного из основателей компании Hudson Rock, специализирующейся на компьютерной безопасности. Так, по данным портала, сотовые номера 533 млн пользователей соцсети из США, Канады, Великобритании, Австралии и ещё 15 стран мира продаются в сообществе, занимающемся киберпреступлениями. Подробнее здесь.

2020: 267 млн аккаунтов Facebook продают в даркнете за $540

20 апреля 2020 года аналитики Cyble сообщили об обнаружении в даркнете данных 267 млн аккаунтов Facebook. Они приобрели их у хакеров за $540, то есть по 0,0002 цента за аккаунт. Данные содержали уникальный идентификационный номер в Facebook, номер телефона, полное имя и временную метку и в основном касались пользователей в США. Подробнее здесь.

2019

Данные 267 000 000 пользователей Facebook нашли в открытом доступе

25 декабря 2019 года ИБ-эксперт Боб Дьяченко (Bob Diachenko) и специалисты компании Comparitech сообщили об обнаружении незащищенной базы Elasticsearch, содержащей данные 267 140 436 пользователей Facebook. Подробнее здесь

Данные более 1 млрд пользователей соцсетей оказались в открытом доступе

24 ноября 2019 года стало известно, что американский исследователь в области безопасности Винни Тройя (Vinny Troia) обнаружил доступную базу данных, содержащую более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.

Как пишет издание Wired, база данных располагалась в сервисе Google Cloud Services и доступ к ней мог получить кто угодно. На 24 ноября 2019 года неясно, воспользовался ли кто-то доступом в своих целях. Тройя сообщил о своей находке в ФБР и спустя всего несколько часов сервер был отключен. В ФБР отказались комментировать ситуацию.

База содержала четыре набора данных, наименование трех из них указывали на американского брокера данных People Data Labs, однако соучредитель компании Шон Торн (Sean Thorne) заявил, что обнаруженный сервер не принадлежит PDL. Кто является владельцем столь обширной базы данных и каким образом информация оказалась в открытом доступе, неизвестно[1].

На продажу выставлена база данных 20 млн пользователей Instagram

В октябре 2019 года стало известно об утечке данных 20 млн пользователей Instagram. Соответствующую базу данных выставили на продажу по цене 2,8 биткоина (около $22 тыс.). Подробнее здесь.

Произошла утечка данных 419 млн пользователей Facebook

В начале сентября 2019 года стало известно об утечке данных более 419 млн пользователей Facebook. В открытом доступе оказалась база, которая содержит преимущественно номера телефонов, уникальные идентификаторы участников соцсети, а также информацию о стране проживания пользователей и пол. Подробнее здесь.

Утечка внутренних документов выявила, что Facebook шантажировал политиков по всему миру

4 марта 2019 года стало известно, что Facebook оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении приватности — сборе данных о пользователе с последующей их продажей рекламодателям. Подробнее здесь.

2018: Цукерберг признал вину в утечке данных 50 млн пользователей Facebook

Акции компании падают, Марку Цукербергу угрожают вызовом в конгресс, США и Евросоюз собираются начать расследование в ее отношении. Причина — серия расследований The Guardian и The New York Times. Журналисты выяснили[2], что британская компания Cambridge Analytica собрала данные о поведении 50 миллионов американцев, чтобы затем продавать им политическую рекламу. Facebook знала об утечке, но ничего не сделала.

Основатель социальной сети Facebook Марк Цукерберг прокомментировал на своей страничке в социальной сети скандал из-за утечки персональных данных 50 млн пользователей. Британская аналитическая компания Cambridge Analytica получила их от профессора психологии Кембриджского университета Александра Когана. Он разработал тест, который прошли около 300 тысяч человек, что позволило Когану собрать данные о 50 млн пользователей Facebook. Получив эти данные, Cambridge Analytica использовала их для создания алгоритма, выявляющего предпочтения американских избирателей. При помощи созданного на основе алгоритма приложения во время президентской кампании в США осуществлялась адресная рекламная рассылка[3].

Цукерберг признал, что Коган нашел уязвимость в соцсети и воспользовалась ей, собрав в 2013 г. персональные данные большого количества пользователей. «В 2015 г. мы узнали от журналистов из The Guardian о том, что Коган поделился данными разработанного им приложения с Cambridge Analytica», - отметил Цукерберг. По его словам, это не соответствует политике компании, поэтому соцсеть сразу же закрыла Когану доступ к персональным данным, запретила использовать разработанное им приложение и потребовала от Когана и Cambridge Analytica удалить информацию о всех персональных данных, полученных незаконным путем. По его словам, на тот момент они предоставили доказательства того, что требования соцсети выполнены.

«На прошлой неделе мы узнали от The Guardian, the New York Times и Channel 4 о том, что Cambridge Analytica, возможно, не удалила данные, которые она получили. Мы немедленно запретили ей пользоваться любыми из наших услуг. Cambridge Analytica утверждает, что они уже удалили данные и согласились на экспертизу, которую мы решили провести для подтверждения этого», - написал Цукерберг.

Основатель Facebook признал, что социальная сеть виновата в утечке персональных данных своих пользователей. «Это нарушение доверия между Facebook и людьми, которые делятся с нами своими данными и ожидают, что мы их защитим. Мы должны это исправить», – сказано в публикации.

2010: Утечки клиентских данных Google и Facebook

Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Google и Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Примечания