Według analizy Hackread do sieci wyciekły dane ponad 390 milionów użytkowników serwisu VKontakte (VK), w tym ich imiona i nazwiska, kraj pochodzenia, a nawet zdjęcia profilowe. VK to platforma mediów społecznościowych podobna do Facebooka, która jest bardzo popularna w Rosji i innych krajach regionu. Została założona przez Pavla Durova, który założył Telegram.
Wyciek danych z platformy VK
Scraping mediów społecznościowych jest dość powszechny i jest jednym z powodów, dla których dobrym pomysłem jest nieupublicznianie swojego profilu. Podczas gdy wstępne raporty stwierdzały, że skradzione dane były wynikiem włamania dokonanego na firmie zewnętrznej, wydaje się, że winny jest scraping.
„Możemy potwierdzić, że nie doszło do żadnych naruszeń bezpieczeństwa, w tym dotyczących danych osobowych” – powiedział rzecznik Hackread. „Dane użytkowników VK są bezpiecznie chronione, a kwestionowana treść została zebrana wyłącznie ze źródeł publicznie dostępnych. Informacje te nie zawierają żadnych poufnych danych, ale składają się ze szczegółów, które nasi użytkownicy dobrowolnie udostępnili na swoich profilach”.
Skradzione dane zostały opublikowane na Breach Forums przez hakera o nicku „HikkI-Chan”. Jego wypowiedzi całkowicie przeczą komentarzom VK, a on sam twierdzi, że informacje nie zostały zeskrobane.
– Dane, o których mowa, pochodzą z włamania drugiego rzędu. Nie zostały pozyskane bezpośrednio z VK, ale uzyskane za pośrednictwem włamania strony trzeciej, które ujawniło dane VK – powiedział HikkI-Chan dla Hackread.
Co obejmują dane, które wyciekły?
Informacje, które wyciekły do sieci obejmują pełne imiona i nazwiska użytkowników, miasto, kraj, linki URL do zdjęć profilowych użytkowników (przechowywanych w serwisie partnerskim) i adresy e-mail. Ta baza danych, o rozmiarze ponad 27 GB, to ogromny zbiór danych osobowych. Nawet jeśli jest to tylko wynik scraping danych, to nadal są to niebezpieczne informacje dostępne teraz online.
– Scraping to niebezpieczna praktyka, która może doprowadzić do wielu kolejnych nadużyć. Dlatego warto zminimalizować pozostawiany po sobie ślad cyfrowy i unikać zamieszczania zbyt wielu danych na platformach społecznościowych. Kolejnym elementem skutecznej ochrony przed następstwami wycieków danych i phishingu jest korzystanie ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.