В открытый доступ попали данные 5000 блогеров Instagram и TikTok
В интернет попала база клиентов портала Tiktopers для продвижения в Instagram и TikTok. Это данные более 5000 пользователей платформы. Юристы считают, что понесенные в результате утечки убытки блогеры могут взыскать с площадки. Ей также грозит штраф
Данные более 5000 пользователей платформы Tiktopers для продвижения в TikTok и Instagram оказались в открытом доступе в интернете. База содержит адреса электронной почты, телефоны и зашифрованные пароли клиентов портала, сообщает «Коммерсантъ» со ссылкой на автора канала «Утечки информации» Ашота Оганесяна.
Эксперт проанализировал 2000 пар электронных адресов и паролей из базы, и 82% из них оказались уникальными. Собеседник газеты напомнил, что самая крупная утечка, связанная с данными блогеров произошла в 2014 году. Тогда в сеть утекли данные 33,7 млн пользователей «Живого журнала».
В Tiktopers сообщили, что в опубликованной базе содержится «неверная информация о пользователях». «Личные данные блогеров, включая личные номера телефонов, хранятся вне сервера сайта. Все пароли пользователей в базе зашифрованы» — сказали в компании. Представители платформы рассказали, что в последний год сталкиваются с большим числом атак «от недоброжелателей», но никаких требований от хакеров не поступало.
Партнер агентства по управлению репутацией и аналитике социальных медиа Digital Guru Ольга Соколова предположила, что сайт могли взломать конкуренты. Утекшие пароли зашифрованы, но другие данные в открытом доступе можно использовать, сказал она. Гендиректор Infosecurity a Softline Кирилл Солодовников предупредил, что утечка весьма опасна.
«С учетом того что она содержит контактные данные, эти сведения также могут применяться в процессе социотехнических атак, которые подразумевают введение в заблуждение пользователя с преследованием личных целей», — отметил Солодовников. Он добавил, что злоумышленники могут, например, позвонить или написать блогеру от лица службы поддержки TikTok и попросить перейти по ссылке, запустить вредоносную программу или поменять пароль.
По данным IAB Russia, за 2020 год блогеры получили от рекламы 11,1 млрд рублей на легальном рынке. Это на 63,6% больше, чем в 2019 году — 6,8 млрд рублей. В 2021 году, по прогнозу Isobar Moscow, ожидается рост рекламных доходов блогеров до 16,8 млрд рублей.
Инфлюенсеры и обычные пользователи должны заботиться о цифровой безопасности и устанавливать дополнительную защиту в виде двухфакторой аутентификации, напомнил руководитель направления по работе с лидерами мнений агентства Isobar Moscow (входит в Dentsu Russia) Андрей Швейдель. В противном случае при потере канала или аккаунта уходит много времени на восстановление профиля, добавил эксперт. «Обычно это период от нескольких дней до месяца, во время которого блогер неизбежно несет убытки», — уточнил он.
Управляющий партнер юридической фирмы «ГК Лигал» Кирилл Гавриличев отметил, что похищенные или потерянные платформой данные относятся, как правило, к коммерческой тайне. Это информация, обеспечивающая доход организации в качестве элемента деловой репутации, уточнил он. «В таких случаях убытки платформы — это суммы доходов, которые не будут получены в результате оттока клиентов», — добавил он.
Президент Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александр Почуев предупредил, что в случае заявлений о неправомерном доступе к информации со стороны потерпевших ответственность за утечку может быть даже уголовной. На компанию, не обеспечивающую сохранность данных, может наложить штраф Роскомнадзор — за нарушение прав субъектов персональных данных. Иски по взысканию убытков, по оценкам адвоката, могут предполагать довольно крупные суммы ущерба в случае кражи раскрученных аккаунтов. На практике же, уточнил юрист, ввиду сложности доказывания вины взыскиваемые судами суммы редко превышают 20 000 рублей.