Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данные хранятся в сети. Пусть они и под замком, но все равно его можно взломать или намеренно слить. Так получается постоянно и в этот раз произошло то же самое. В сеть утекли аккаунты почти четверти миллиарда пользователей таких сервисов, как YouTube, TikTok и Instagram. Это очень не приятно, ведь в этом числе может быть каждый из нас, но прежде, чем паниковать, надо разобраться, что случилось, почему так произошло и что делать.
Данные могут утекать, но бороться с этим сложно.
Личные данные 235 миллионов пользователей различных сервисов действительно были украдены и опубликованы в четырех отдельных базах данных. Данные следуют из опубликованного The Next Web отчета. В отчете говорится, что данные получены из профилей трех сервисов. Три базы данных были обнаружены ведущим исследователем Comparitech Бобом Дьяченко. Данные утекли еще первого августа, но известно об этом стало только сейчас.
Почему для TikTok лучше выбрать iPhone, чем Android
Исследователь указывает, что базы данных хранились без пароля или других средств защиты. Во всех четырех местах они были идентичны. Таким образом, потенциально могло существовать несколько (возможно, даже больше четырех) мест, откуда можно было скачать все данные сразу. То, что они хранились не по частям, повышает риск для каждого пользователя, чьи данные были украдены. Наткнувшись на базу, злоумышленники могли получить сразу всех пользователей на блюдечке, а не какую-то их часть.
По словам Дьяченко и остальной группы исследователей, стоящих за открытием, данные не собирали четыре отдельных ”сборщика”. Более того, утечку даже нельзя считать незаконной. Все данные были собраны бывшей аналитической компания Deep Social, занимающаяся сбором данных. Именно она собирала аккаунты пользователей, включая личные данные, чтобы потом как-то их использовать.
TikTok популярен не только среди пользователей, но и среди тех, кто охотится за данными.
Такой сбор данных не одобряется не только пользователями, но даже и большинством социальных сетей. Они стараются как можно активнее бороться с этим, но получается не всегда, тем более, что пользователи сами делятся этой информацией. Говоря о том, насколько легко было Deep Social собрать данные, можно сказать, что она даже имеет некоторые сертификаты безопасности, которые говорят о ее принципе работы.
Фактически, это, по сути, средство для объединения данных из различных сервисов для аналитики. Так что это все данные, которые пользователи сделали общедоступными в сервисах, с которых они и были извлечены. В данном случае это YouTube, TikTok и Instagram.
Как скачать на телефон фотографии из Instagram
Скорее всего данные собирались, как из приложений, так и из Интернета. И, в данном случае, это включает информацию, начиная от имен, контактов и изображений до статистики количества подписчиков у пользователя и тому подобного. Также были включены возраст, пол и другие подобные данные. То есть на основании полученной выжимки можно было сделать вывод о том, что из себя представляет тот или иной пользователь.
Не длитесь данными, которыми не готовы делиться со всеми.
Такие данные могут быть очень востребованы среди рекламщиков, которые могут пополнить свои базы номеров телефонов или адресов электронной почты. Они не смогут войти в ваш аккаунт, но могут получить еще больше каналов для донесения до вас информации рекламного характера. С другой стороны, мало ли сейчас такой информации? Не знаю, как вам, а мне звонят до трех раз за день. Бывают и спокойные дни, но подобные звонки меня вообще не удивляют. Расскажите, как у вас обстоят с этим дела и пользуетесь ли вы антиспам-определителями.
Как включить новый механизм безопасности в Google Chrome на Android
Несмотря на то, что данные, которые утекли в общий доступ, и так можно было собрать, просто зайдя на страницу каждого конкретного пользователя, не приятно то, что кто-то их именно обобщил, чтобы как-то использовать в своих (наверняка корыстных) целях. Пусть в них и нет ничего секретного, но они мои и я делюсь ими с друзьями и потенциальными подписчиками, а не со спамерами и аналитиками. С другой стороны, это лишний раз иллюстрирует, что то, что попало в Интернет, остается там навсегда.
Пользуясь социальными сетями, будьте осторожны.
Даже если вы переживаете, что ваши данные мог кто-то получить, это все равно не так страшно, как украденные логин и пароль. Такое тоже часто бывает и вот по этому поводу действительно надо переживать, а те, кто хотел получить доступ к открытым данным, все равно их получат.
В свое время я рассказывал о том, что огромная часть пользователей даже после того, как узнает, что их аккаунты взломали, не спешит менять пароль. Это действительно так, хотя, это самое первое, что надо сделать, когда в Сети появляется новость о том, что произошла утечка. Только так можно бороться с доступом третьих лиц.
5 функций Telegram, о которых многие забывают
Бороться с такими утечками, как та, что произошла сейчас, тоже можно, но это уже сложнее. Мер, которые помогут после утечки, почти нет. Надо просто понимать, что все, чем вы делитесь в Интернет, останется там навсегда. Фотографии особо никому не интересны, а вот адреса электронной почты, телефоны, год рождения и перечисленные интересы могут многое сказать и накинуть вам немного нежелательной рекламы. Просто не заполняйте все подряд поля при регистрации, а подумайте, чем действительно стоит поделиться. Украсть пароль сложно, а собрать данные из открытых источников можно.