В открытом доступе оказались адреса электронной почты, телефоны и зашифрованные пароли клиентов платформы для продвижения в TikTok и Instagram Tiktopers.
«Личные данные блогеров, включая личные номера телефонов, хранятся вне сервера сайта. Все пароли пользователей в базе зашифрованы», — заявили в Tiktopers.
Однако, как сообщает «Коммерсант», эксперты считают, что адресов электронной почты и телефонов достаточно для взлома аккаунтов блогеров.
«С учетом того что она содержит контактные данные, эти сведения также могут применяться в процессе социотехнических атак, которые подразумевают введение в заблуждение пользователя с преследованием личных целей», — уверен глава Infosecurity a Softline Кирилл Солодовников.
Например, злоумышленники могут позвонить или написать пользователю от лица службы поддержки TikTok и попросить перейти по ссылке, запустить вредоносную программу или поменять пароль.
По словам президента Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александра Почуева, Tiktopers может понести уголовную ответственность за утечку данных, если потерпевшие заявят о неправомерном доступе к информации.