Данные миллионов раскрученных Instagram-аккаунтов оказались в Сети

Данные миллионов раскрученных Instagram-аккаунтов оказались в Сети

Данные миллионов раскрученных Instagram-аккаунтов оказались в Сети

В Сети была найдена внушительная база данных, содержащая информацию о миллионах учетных записей в соцсети Instagram. Среди аккаунтов были найдены принадлежащие знаменитостям профили, а также учетные записи, используемые различными брендами.

Располагалась база на площадке Amazon Web Services, при этом она была абсолютно открыта — любой мог просмотреть ее содержимое, так как никакого пароля установлено не было.

В тот момент, когда базу данных обнаружили исследователи, ее размер составлял 49 млн записей. Однако, по словам экспертов, она росла час за часом.

Специалисты провели быстрый анализ записей, который помог выяснить, что помимо публичной информации (биографии, фото профиля, количества подписчиков, города и страны проживания), в базе содержались и номера телефонов, и адреса электронной почты.

Первым незащищенную базу данных обнаружил исследователь Анураг Сен, после чего он попытался выйти на владельца БД, чтобы тот закрыл доступ паролем.

В результате следы вывели на индийскую компанию Chtrbox, занимающуюся SMM. Офис компании располагается в Мумбаи. Оказалось, что компания платила владельцам раскрученных и известных Instagram-аккаунтов за постинг определенного рекламного контента.

После того как представители Chtrbox получили информацию об оставленной без пароля базе данных, компания быстро приняла меры и вывела ее в офлайн.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru