HTCinside


235 milionů profilů na Instagramu, TikTok a YouTube vystaveno masivnímu úniku dat

Bezpečnostní výzkumný tým společnosti Comparitech dnes oznámil, že téměř 235 milionů uživatelských profilů Instagram, TikTok a YouTube bylo zveřejněno online kvůli nezabezpečené databázi, kterou lze popsat pouze jako masivní únik dat.

Nedávno bylo na tmavých webových fórech o počítačové kriminalitě zveřejněno několik zpráv souvisejících s účty. Audit temného webu ukazuje, že v současné době existuje 15 miliard ukradených spojení ze 100 000 porušení a hacker rozdává 386 milionů ukradených záznamů. Ne všechna tato data byla hacknuta, alespoň ne v obvyklém slova smyslu: některá, jak tomu pravděpodobně bylo během incidentu s výměnou zbraní v Utahu, byla odhalena z nezabezpečené databáze.

Problém s nezabezpečenou databází

Nebezpečné databáze se rychle stávají tak velkým problémem ochrany osobních údajů, že se má za to, že za vlnou útoků „Mňau“, které zničily indexy tisíců z nich, stojí ostražitý bezpečnostní výzkumník. Databáze. A je to tak nejistá databáze, kterou výzkumníci Comparitech pod vedením Boba Diachenka objevili 1. srpna a poskytují osobní profilová data téměř 235 milionů uživatelů Instagram, TikTok a YouTube.

Data byla distribuována do několika datových sad; Největší jsou dva, každý po necelých 100 milionech, a obsahují profilové záznamy, které vypadají, že pocházejí z Instagramu. Třetí největší byl soubor dat s přibližně 42 miliony uživatelů TikTok, následovaný téměř 4 miliony uživatelských profilů YouTube.

Přečtěte si -Účty Twitteru Applu, Elona Muska a Jeffa Bezose byly hacknuty

Comparitech uvádí, že na základě odebraných vzorků obsahoval jeden z pěti záznamů telefonní číslo nebo e-mailovou adresu. Každý záznam také obsahoval alespoň část, někdy všechny následující informace:

Jméno profilu
Celé jméno
Profilový obrázek
Popis účtu

Statistiky udržení odběratelů, včetně:

Počet sledujících
Míra zapojení
Míra růstu předplatitelů
Pohlaví publika
Věk publika
Místo pro publikum
Počet lajků
Časové razítko posledního příspěvku
Stáří
Rod

„Tyto informace by pravděpodobně byly cennější pro spammery a kyberzločince provádějící phishingové kampaně,“ říká Paul Bischoff, šéfredaktor Comparitech. „Přestože jsou data veřejně dostupná, skutečnost, že jsou plně zveřejněna jako dobře strukturovaná databáze, je činí mnohem cennějšími, než jaké by na sebe vzal jakýkoli profil,“ dodává Bischoff. Ve skutečnosti Bischoff řekl, že pro robota by bylo snadné použít databázi k publikování konkrétních spamových komentářů na jakémkoli profilu Instagramu, který odpovídá kritériím, jako je pohlaví, věk nebo počet odběratelů.

Sledování zdroje zveřejněných dat

Odkud všechna tato data pocházejí? Vědci naznačují, že důkazy, včetně jmen záznamů, ukazovaly na společnost s názvem Deep Social. Deep Social byl však v roce 2018 zakázán na Facebooku a Instagramu poté, co byla obnovena data uživatelského profilu. Společnost byla zrušena někdy později.

Mluvčí společnosti Facebook řekl, že „odstranění informací o lidech z Instagramu je vážným porušením našich zásad. V červnu 2018 jsme zrušili přístup Deep Social k naší platformě a zaslali právní upozornění zakazující jakoukoli novou kolekci. dat. “.

Poté, co vědci našli databázi a našli vodítka k jejímu původu, „poslali jsme varování Deep Social, za předpokladu, že data byla jejich,“ vysvětluje Bischoff. Ředitelé společnosti Deep Social poté předali toto odhalení společnosti sociálního influencera, která se zabývá marketingem dat sociálního vlivu a je registrovaná v Hongkongu, s názvem Social Data. „Sociální data uzavřela databázi asi tři hodiny po našem prvním e-mailu,“ říká Bischoff.