ElasticSearch-сервер слил данные миллионов профилей Instagram и TikTok

ElasticSearch-сервер слил данные миллионов профилей Instagram и TikTok

ElasticSearch-сервер слил данные миллионов профилей Instagram и TikTok

Команда исследователей Safety Detectives обнаружила незащищённый сервер ElasticSearch, принадлежащий сайту IGBlade.com, который занимается аналитикой активности в социальных сетях. Проблема в том, что на этом сервере хранятся данные миллионов профилей пользователей площадок Instagram и TikTok.

IGBlade специализируется на сборе данных пользователей социальных сетей, а затем предоставляет эти сведения своим клиентам для «глубокого понимания активности аккаунтов в Instagram и TikTok». Однако из-за некорректной настройки сервер IGBlade слил более 2,6 млн записей.

Среди раскрытых данных были, например, скриншоты профилей и прямые ссылки на них в соцсетях. Также на сервере хранилась персональная информация, хотя правила большинства площадок запрещают её сбор.

«Мы не знаем, почему компания IGBlade собирала персональные данные, однако стоит отметить, что все эти сведения были общедоступны», — пишут в отчёте обнаружившие незащищённый сервер эксперты.

Инструмент для сбора информации позволяет учитывать более 30 метрик. IGBlade впоследствии загружает собранные данные в собственную поисковую систему, которая отображает динамику роста подписчиков, степень вовлечённости аудитории и историю учётной записи.

Клиентам надо было создать собственный аккаунт в системе IGBlade, чтобы получить детализированные отчёты по собранным данным профилей в социальных сетях. В качестве подтверждения связи открытого сервера с IGBlade исследователи из Safety Detectives представили скриншот:

 

В результате скомпрометированной оказалась следующая информация:

  • Полные имена пользователей.
  • Онлайн-псевдонимы.
  • Аватары.
  • Биография профилей.
  • Адреса электронной почты.
  • Телефонные номера.
  • Число подписчиков и подписок.
  • Данные геолокации.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies разместила облигации на 10 млрд рублей

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) завершила размещение нового выпуска облигаций на 10 млрд рублей. Срок обращения — 2,8 года (1020 дней), купон — 18% с выплатой каждые 30 дней. Основная цель размещения — рефинансирование долгов и снижение доли банковских кредитов.

Спрос на бумаги оказался в 2,5 раза выше планируемого объёма. Почти треть заявок (28%) пришлась на розничных инвесторов. Организаторами размещения выступили Альфа-Банк, ВТБ, Газпромбанк, Сбер, ИБ Синара и Совкомбанк.

В компании подчёркивают, что ставка сделана на облигации как на более стабильный и предсказуемый инструмент заимствования. Размещение позволит оптимизировать долговую нагрузку и снизить затраты на обслуживание кредитов.

В июне 2025 года рейтинговое агентство «Эксперт РА» подтвердило кредитный рейтинг компании на уровне ruAA. В отчёте отмечаются устойчивые позиции на рынке, высокая рентабельность и ликвидность, а также низкий уровень корпоративных рисков.

С 27 июня облигации доступны на вторичном рынке. Номинал одной бумаги — 1 000 рублей. Приобрести их можно через брокера.

В начале месяца мы писали, что Positive Technologies представила решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП). А в мае копания похвасталась, что будет развивать кибербезопасность в вузах Индонезии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru