Для предотвращения таких утечек компании внедряют автоматические проверки конфигураций и регулярно проводят аудиты. Особенно помогают DSPM-решения (Data Security Posture Management) — это специальные продукты, которые находят незащищённые данные, проверяют настройки доступа и предупреждают об опасных конфигурациях. Например, Yandex Security Deck автоматически сканирует облачную инфраструктуру и показывает, где данные могут быть под угрозой. Для защиты от инсайдеров используется принцип минимальных привилегий и мониторинг активности сотрудников. Тревожные признаки — копирование большого объёма данных, доступ к необычной информации или труд в нетипичное пора.
По сообщению ФБР, им «известно об обвинениях в компьютерных вторжениях и незаконном обнародовании материалов, касающихся лиц и мы занимаемся этим вопросом»[65]. Кроме того, Apple заявила, что расследует проблема о том, была ли утечка фотографий вызвана нарушением безопасности в сервисе iCloud, в соответствии с обязательствами компании по обеспечению конфиденциальности пользователей[56][66]. Цукерберг признал, что Коган нашел уязвимость в соцсети и воспользовалась ей, собрав в 2013 г. Мы узнали от журналистов из The Guardian о том, что Коган поделился данными разработанного им приложения с Cambridge Analytica», - отметил Цукерберг. По его словам, на тот момент они предоставили доказательства того, что требования соцсети выполнены.

Как хакеры крадут данные: от фишинга до взлома API

На 24 ноября 2019 года неясно, воспользовался ли кто-то доступом в своих целях. Тройя сообщил о своей находке в ФБР и спустя итого несколько часов сервер был отключен. Отвечая на проблема о том, какой корпоративный способ коммуникации принят в их компании, большая доля опрошенных рассказала, что для этих целей просто используется один из стандартных мессенджеров (43%) или общение никак не регулируется (23%). 21% предприятий запрещают использование сервисов быстрых сообщений на рабочих устройствах, а в 13% случаев используется внутренний корпоративный чат на рабочем портале. Сотрудник Reddit попался на фишинговую кампанию, что привело к компрометации документов, а также личных данных сотрудников и партнеров. Дженнифер Лоуренс обратилась к властям и её публицист заявил, что администрация будут гнаться любого, кто разместит утечку её снимков[59].
Рассмотрим, какие права закреплены в «золотом стандарте» законодательства о защите персональных данных — Общем регламенте по защите данных (GDPR) в Европе. Тим Кук в интервью газете The Wall Street Journal в ответ на утечку, заявил, что шатия-братия планирует предпринять дополнительные шаги для защиты конфиденциальности и безопасности пользователей iCloud в будущем[13]. Уведомления будут являться при восстановлении данных на устройстве спустя iCloud и после входа в «облако» сквозь веб-браузер[58], в дополнение к существующим уведомлениям о смене пароля пользователя iCloud. Кроме того, Apple будет расширять и поощрять использование двухфакторной аутентификации в будущих версиях своего программного обеспечения и операционных систем, таких будто готовящаяся к выходу iOS 8. В отсидка он подчеркнул, что «мы хотим смастерить всё возможное, чтобы защитить наших клиентов, потому что мы возмущены не меньше, если не больше, чем они»[13].
27 января 2020 года появилась информация о том, что в сети продают номера телефонов полумиллиарда пользователей Facebook. Об этом пишет Vice со ссылкой на Алона Гала — одного из основателей компании Hudson Rock, специализирующейся на компьютерной безопасности. Так, по данным портала, сотовые номера 533 млн пользователей соцсети из США, Канады, Великобритании, Австралии и ещё 15 стран мира продаются в сообществе, занимающемся киберпреступлениями. Термин «The Fappening» является словослиянием двух между собой слов, а аккурат от слово «fap», сетевой жаргон обозначающий мастурбацию и звание фильма Явление 2008 года на английском языке называется «The Happening». Хоть этот термин и является вульгаризмом, возникшим либо на имиджбордах, Лучшие проверенные порносайты где первоначально были размещены фотографии или на Reddit, основные СМИ вскоре сами приняли этот термин, скажем Би-би-си[8][9]. Обе статьи широко использовали этот термин для описания события, в том числе в заголовках[10].
Люди зачастую используют одинаковые пароли, отчего велика вероятность повторного использования. Фишинг стал настоящей эпидемией — по данным Hornetsecurity за 2024 год, на него приходится почти 40% всех угроз в электронной почте. А изыскание Positive Technologies показывает, что 60% успешных атак с утечкой данных используют социальную инженерию, где фишинг играет ключевую роль. Например, DDoS‑атака нарушает работу сервиса, но не приводит к утечке, если данные не похищены. Утечка возникает, когда информация попадает к хакерам и конфиденциальность нарушена. Подлинность утечек зачастую нелегко проверить, и этот случай не является исключением.

GTA 6 массовые утечки в пул-листе на Reddit: Narcos вдохновил несколько городов, сроки и многое другое

Хакер, ответственный за утечку, назвавший себя «коллекционером», распространил просочившиеся изображения на имиджборде 4chan и Anon-IB в обмен на Биткойн[16][17]. В конечном итоге изображения были размашисто разошлись в Интернете по другим каналам, включая Imgur и Tumblr. Блогер сплетен о знаменитостях Перес Хилтон, этак же разместил отдельные из фотографий в своём блоге, однако вскоре удалил их и принёс извинения, заявив, что «поступил не по правилам»[18][19]. Этот инструмент может попасть полезным как для личного использования, так и для интеграции в более крупные системы безопасности. Обязательно следуйте рекомендациям по улучшению безопасности своих учетных записей, если вы обнаружите, что ваши данные утекли. Вся эта информация уже находилась в свободном доступе в течение более чем года — мы лишь предоставили покойный способ поиска для тех, кто не обладает техническими навыками.

• При помощи созданного на основе алгоритма приложения во миг президентской кампании в США осуществлялась адресная рекламная рассылка[3].
• Главное — не бойтесь обращаться в надзорные органы в случае утечки.
• Сайт Reddit заявил о закрытии на своей платформе 61 аккаунта, связанного с утечкой документов о якобы ведущихся секретных переговорах между Великобританией и США о будущем британской системы здравоохранения (NHS).
• Певица Джилл Скотт подтвердила в Twitter, что на одной из просочившихся в сеть фотографий была она, а другая оказалась подделкой[39].
• Тим Кук в интервью газете The Wall Street Journal в ответ на утечку, заявил, что компашка планирует предпринять дополнительные шаги для защиты конфиденциальности и безопасности пользователей iCloud в будущем[13].

«Они, по-видимому, оставили ее на Джакку, сбежали и позже были убиты там, где, судя по всему, была городская обстановка, а не на Джакку, по словам этого человека. Нужно настроить сбор логов со всех систем, разработать правила анализа и обучить персонал трудиться с сигналами. Без автоматизации и достаточного количества аналитиков SIEM может стать неэффективным.

Право на удаление данных

Такие инциденты приносят финансовые убытки, штрафы регуляторов и вред репутации. По данным IBM, средний ущерб от одной утечки составляет $4,45 млн, треть этой суммы приходится на потерю клиентов и снижение выручки. Самый большой урон получают медицинские компании — почти $11 млн за одинёшенек случай против $4–5 млн в других отраслях. Россия занимает второе точка среди всех стран по утечке информации. За 2024 год в сеть попало 1,58 миллиарда записей персональных данных.
Тем не менее компании планируют поднимать бюджеты на SIEM и готовят персонал к работе с ними, понимая, что грамотный разбор логов — ключевой элемент защиты. Для защиты значимо тщательно пробовать контрагентов и использовать изолированные среды. Концепция Zero Trust появилась ровно отклик на угрозы в цепочке поставок. В этой модели никто не считается доверенным по умолчанию — каждая предприимчивость проверяется.