Крупная утечка данных потрясла цифровое пространство — в даркнете появилась база, содержащая более 2 миллионов учетных записей из Facebook, Instagram и Twitter. По данным исследователей кибербезопасности из Group-IB, информация включает электронные адреса, хеши паролей и в некоторых случаях привязанные номера телефонов.
Как произошла утечка?
Анализ показывает несколько возможных источников компрометации:
-
Уязвимости в API соцсетей, позволявшие автоматизировать сбор данных
-
Фишинговые атаки через фейковые страницы входа
-
Взломы сторонних сервисов, интегрированных с соцсетями
География пострадавших:
-
45% — пользователи из США
-
22% — страны ЕС
-
15% — Россия и СНГ
-
18% — другие регионы
Что делают злоумышленники с данными?
-
Продают базы на теневых форумах (цена: $500-2000 за 100 тыс. записей)
-
Используют для дальнейших атак (взлом аккаунтов, шантаж, спам)
-
Комбинируют с другими утечками для составления досье
Как проверить свою учетную запись?
-
Сервис Have I Been Pwned
-
Функция "Проверка безопасности" в Facebook
-
Менеджеры паролей с мониторингом утечек
Меры защиты:
-
Немедленная смена паролей (особенно если они повторяются на разных сервисах)
-
Включение двухфакторной аутентификации
-
Отключение устаревших приложений в настройках соцсетей
-
Использование менеджеров паролей для генерации уникальных комбинаций
Рекомендации компаниям:
-
Регулярный аудит интеграций с соцсетями
-
Обучение сотрудников цифровой гигиене
-
Мониторинг даркнета на предмет упоминаний бренда
Эксперты предупреждают: подобные инциденты будут происходить чаще из-за роста стоимости персональных данных на черном рынке.