Пароли от личных страниц более 6,5 млн пользователей соцсети попали в открытый доступ. Владельцы аккаунтов могут подать в суд на компанию, однако вряд ли добьются компенсации, отмечают юристы, так что хакерская атака скажется скорее на имидже компании.
Личные данные пользователей соцсети LinkedIn попали в интернет. Более 6,5 млн паролей от аккаунтов оказались в открытом доступе. Данные в зашифрованном виде появились на одном из российских интернет-форумов. Ответственность за случившееся никто на себя не взял. В LinkedIn, которая была создана для поиска и установления деловых контактов, заявили, что уже деактивировали пароли. Хакерские атаки на соцсети происходят регулярно, однако финансовые потери они при этом не несут, отмечает начальник аналитического отдела управляющей компании "Бин Финам Групп" Георгий Воронков.
"В основном репутационные потери сеть понесет. Фактически к LinkedIn не привязаны электронные кошельки или что-то, более непосредственно связанное с финансами. Это просто доступ к профайлу, который открыт, и теперь он может быть открыт для редактирования, –– пояснил Воронков. –– Я считаю, что здесь серьезной диверсии ждать не стоит, что кто-то будет менять личные данные пользователей, потому что это слишком большая работа. Думаю, что просто потребуется какое-то время для того, чтобы купировать это событие. На мой взгляд, это не критично".
Пользователи соцсети, чьи пароли попали в открытый доступ, могут подать на LinkedIn в суд. Однако компенсация за ущерб вряд ли будет существенная, считает управляющий партнер адвокатского бюро "Дмитрий Матвеев и партнеры" Дмитрий Матвеев.
"В таких случаях суммы складываются из двух составляющих: материальный и моральный ущербы. Материальный ущерб надо доказать и обосновать. Например, есть какой-то бизнесмен, который в силу того, что были преданы огласке какие-то данные о нем, потерял контракт, можно попытаться доказать причинно-следственную связь и упущенную выгоду, –– напомнил Матвеев. –– Не думаю, что здесь в плане возмещения морального вреда какие-то слишком существенные суммы будут взыскиваться, может быть, тысячи долларов или евро, не думаю, что будет какой-то другой порядок".
Это не первая атака на крупные соцсети за последние несколько лет.
В мае 2008 года вирус-"червь" заразил более 100 тыс. компьютеров пользователей социальной сети "В контакте". Люди получали письма со ссылкой, после перехода по которой их компьютер заражался вирусом, рассылающим спам. Через неделю подобная атака была произведена через сеть "Одноклассники", однако она была меньших масштабов.
В мае 2011 года тысячи пользователей Facebook стали жертвами атаки, которая получила название likejacking. В популярных сообществах и взломанных аккаунтах злоумышленниками размещалась ссылка-приманка, переходя по которой пользователь попадал на сайт с рекламой компании, платившей организаторам атаки деньги за каждого посетителя. Кроме того, страница была создана таким образом, что на какое бы место экрана ни навел курсор пользователь, под ним всегда оказывалась невидимая кнопка like, автоматически добавляющая на страницу пользователя вредоносную ссылку.
В июле 2011 года хакеры атаковали популярный в Южной Корее интернет-портал Nate и социальную сеть Cyworld. В результате взлома злоумышленники получили доступ к личной информации 35 млн пользователей, включая имена и фамилии, номера телефонов и адреса электронной почты. Представитель компании SK Communications, которой принадлежат оба ресурса, сообщил, что взлом производился с IP-адресов, зарегистрированных в Китае.
В ноябре 2011 года на социальную сеть Facebook была проведена массовая хакерская атака, благодаря которой на страницах миллионов пользователей, а также в новостных лентах появились фотографии порнографического и насильственного содержания.
Ранее LinkedIn обвинили в том, что приложение компании для iPhone и iPad собирает и передает на свои серверы личные данные из календарей пользователей. Представители соцсети заявили, что эта информация нужна для тех, кто договаривается о встрече.