Iespējams, ka Pinterest cieta no liela datu pārkāpuma, kas ietekmēja miljoniem lietotāju. Lai gan uzņēmums ir noliedzis jebkādus tās sistēmas pārkāpumus, hakeris ir nopludinājis datubāzi, kurā, iespējams, ir 60 miljoni Pinterest lietotāju datu rindu. Viņi publiski ievietoja daļēju datubāzi populārā noplūdes forumā. Tajā ir seši miljoni ierakstu, tostarp e-pasta adreses un IP adreses. Noplūde galvenokārt skāra Pinterest lietotājus ASV un Francijā.
Iespējamais Pinterest datu pārkāpums galvenokārt ietekmē ASV un Franciju
Hakeris ar nosaukumu “Tchao1337”, ko pamanīja Cyber Press, nesen nopludināja datubāzi, kurā bija seši miljoni Pinterest lietotāju datu ierakstu. Tajā teikts, ka tā ir daļēja datubāze no 2024. gada pārkāpuma ar 60 miljoniem datu rindu. Hakeris nav pārliecināts par noplūdes avotu, tāpēc nav skaidrs, kurš izvilcis datus no Pinterest sistēmas. Trūkst arī precīza pārkāpuma laika grafika, kā arī visas atklātās informācijas apjoma.
Tomēr Cyber Press pārbaudīja, vai publiskajā datu bāzē ir e-pasta adreses, lietotājvārdi, lietotāju ID un IP adreses. Tādējādi tas rada virkni drošības apdraudējumu ietekmētajiem Pinterest lietotājiem. Nopludināto informāciju var ļaunprātīgi izmantot hakeri un draudu dalībnieki pikšķerēšanas uzbrukumiem un identitātes zādzībām. Pastāv arī nesankcionētas piekļuves risks tiešsaistes kontiem. Ja jums ir Pinterest konts, jums vajadzētu būt modram un nomainīt paroles.
Tomēr Pinterest ir tieši noliedzis pārkāpumu. “Mēs esam izmeklējuši šo prasību. Mūsu izmeklēšanā nav atrasti pierādījumi mūsu sistēmas vai lietotāju datu kompromitēšanai,” sacīja uzņēmuma pārstāvis Kiberdrošība Jaunumi. Tikmēr VPN pakalpojumu sniedzējs Surfshark sāka izmeklēšanu un atklāja, ka nopludinātajā datu bāzē patiešām ir informācija par Pinterest lietotājiem. Tajā teikts, ka tika nopludināti 6,8 miljoni IP adrešu.
No tiem 1,91 miljons IP adrešu un tikpat daudz e-pasta adrešu pieder ASV lietotājiem. ASV bija otrs visvairāk skartais reģions aiz Francijas, kas veido gandrīz 28% no visiem atklātajiem datu punktiem. Noplūde atklāja 1,97 miljonu franču Pinterest lietotāju personas datus. Indija, Ķīna un Apvienotā Karaliste ir nākamie trīs visvairāk skartie reģioni ar vairāk nekā 216 000 lietotāju. Brazīlijā, Mikronēzijā, Vācijā un Japānā bija vairāk nekā 100 000 skarto lietotāju.
2024. gadā vairāk nekā 200 miljoniem ASV lietotāju ir noplūduši e-pasta ziņojumi
Saskaņā ar Surfshark datiem, šī noplūde palielina kopējo nopludināto e-pasta adrešu skaitu ASV šogad līdz vairāk nekā 207 miljoniem. Uzņēmuma kiberdrošības izpētes centrs ziņo, ka kopš 2004. gada ASV ir nopludināti gandrīz četri miljardi e-pasta ziņojumu. Jums regulāri jāmaina paroles un jāizvairās no klikšķināšanas uz aizdomīgām saitēm. 2FA (divu faktoru autentifikācija) iespējošana palīdz aizsargāt jūsu kontu datu pārkāpuma gadījumā.