В сервисе Yappy опровергли кражу персональных данных пользователей. Согласно заявлению, утекли только обезличенные и неактуальные. Ранее “Ъ” обратил внимание на то, что в открытом доступе оказались таблицы на 2 млн строк. В файлах указаны имена пользователей, мобильные телефоны, даты регистрации и другие данные. Утекшая база актуальна на 1 июля.
Фото: Эмин Джафаров, Коммерсантъ
Фото: Эмин Джафаров, Коммерсантъ
Yappy — уже второй сервис холдинга «Газпром-медиа», атакованный хакерами. Первым был Rutube, который взломали в мае. Утечки будут продолжаться и дальше, пока для бизнеса не введут оборотные штрафы, уверен руководитель компании «Интернет розыск» Игорь Бедеров: «Как обычно используются подобного рода утечки?
Данные перепродают в рекламные сервисы, по агрегации утечек и незаконному пробиву информации, в сервисы, которые используются для распространения вирусов-шифровальщиков, вредоносного программного обеспечения и так далее. От этого никак нельзя защититься.
Даже если вы как пользователь предприняли все необходимы меры — поставили двухфакторную идентификацию, придумали хороший пароль, — это вам не поможет, если разработчики того или иного сервиса некомпетентные, и информация утекает по вине сотрудников. Может помочь введение оборотных штрафов, которые научат российский IT-бизнес хранить, чтить и почитать персональные данные граждан. Также логично было бы дать возможность получать компенсацию пострадавшим, чьи сведения попали в сеть».
Официально Yappy запустили в ноябре прошлого года. Он набирал популярность на фоне ухода иностранных соцсетей из-за военных действий на Украине и блокировок. В июле «Газпром-медиа» заявил, что ежемесячная аудитория сервиса превысила 4 млн пользователей. Как хакерская атака повлияет на его рост и популярность? Директор по стратегическим коммуникациям Brand Analytics Василий Черный полагает, что для растущей платформы это может быть серьезным ударом:
«В начале года интерес к этой платформе подогревался в том числе в связи с запретом известных зарубежных соцсетей. Все пытались попробовать Yappy на вкус. Внимание поддерживалось достаточно мощной рекламной кампанией — Yappy действительно стал заметен. После ее завершения интерес не обнулился, определенная аудитория к лету осталась, в частности, блогеры. Летом было некоторое затишье, а осенью платформой снова стали интересоваться.
Что касается влияния историй со взломами на репутацию соцсети, тут двоякая ситуация. Если сервис разогнался, если мы все уже там и нам некуда деваться, то наши переживания по этому поводу достаточно быстро сойдут на нет.
Если подобное происходит на старте платформы, это для нее более критично. Собственно, подобный случай с Rutube был обидный, он сказался на популярности площадки, то есть она пошла вверх, а потом из-за этой истории приостановилась. Для Yappy это тоже минус, но тут репутация еще не наработана настолько, чтобы можно было ее потерять».
В самом Yappy заявили, что не собирают фамилии, даты рождения и другие персональные данные пользователей. «Система киберзащиты платформы постоянно усиливается»,— добавили в пресс-службе.
Новости в вашем ритме — Telegram-канал "Ъ FM".