HTCinside
Zespół badań nad bezpieczeństwem Comparitech ogłosił dzisiaj, że prawie 235 milionów profili użytkowników na Instagramie, TikTok i YouTube zostało opublikowanych online z powodu niezabezpieczonej bazy danych, co można opisać jedynie jako masowe naruszenie danych.
Ostatnio na forach cyberprzestępczych w dark webie opublikowano kilka raportów związanych z kontami. Audyt ciemnej sieci pokazuje, że obecnie jest 15 miliardów skradzionych połączeń na 100 000 naruszeń, a haker rozdaje 386 milionów skradzionych rekordów. Nie wszystkie z tych danych zostały zhakowane, przynajmniej nie w zwykłym tego słowa znaczeniu: niektóre, jak to prawdopodobnie miało miejsce podczas incydentu z wymianą broni w Utah, zostały ujawnione z niezabezpieczonej bazy danych.
Niebezpieczne bazy danych szybko stają się tak poważnym problemem prywatności, że uważa się, że czujny badacz bezpieczeństwa stoi za falą ataków „Miau”, które zniszczyły indeksy tysięcy z nich. Baza danych. I jest to tak niebezpieczna baza danych, którą badacze Comparitech, kierowani przez Boba Diachenko, odkryli 1 sierpnia, dostarczając dane z profili osobistych prawie 235 milionów użytkowników Instagrama, TikTok i YouTube.
Dane zostały podzielone na kilka zestawów danych; Największe są dwa, po prawie 100 milionów każdy i zawierają rekordy profilu, które wydają się pochodzić z Instagrama. Trzeci co do wielkości był zestaw danych obejmujący około 42 miliony użytkowników TikTok, a następnie prawie 4 miliony profili użytkowników YouTube.
Czytać -Konta na Twitterze Apple, Elona Muska i Jeffa Bezosa zostały zhakowane
Comparitech twierdzi, że na podstawie zebranych próbek jeden na pięć rekordów zawierał numer telefonu lub adres e-mail. Każdy rekord zawierał również przynajmniej część, czasem wszystkie z następujących informacji:
Nazwa profilu
Pełne imię i nazwisko
Zdjęcie profilowe
Opis konta
Statystyki utrzymania subskrybentów, w tym:
Liczba obserwujących
Stopień zaangażowania
Tempo wzrostu subskrybentów
Płeć odbiorców
Wiek odbiorców
Lokalizacja odbiorców
Liczba polubień
Znacznik czasu ostatniego posta
Wiek
Płeć
„Informacje byłyby prawdopodobnie bardziej wartościowe dla spamerów i cyberprzestępców prowadzących kampanie phishingowe” — mówi Paul Bischoff, redaktor naczelny Comparitech. „Chociaż dane są publicznie dostępne, fakt, że są one w pełni ujawniane jako dobrze ustrukturyzowana baza danych, sprawia, że są one o wiele bardziej wartościowe, niż jakikolwiek profil mógłby przyjąć sam” – dodaje Bischoff. W rzeczywistości Bischoff powiedział, że bot mógłby z łatwością wykorzystać bazę danych do publikowania określonych komentarzy spamowych na dowolnym profilu na Instagramie, który spełnia kryteria, takie jak płeć, wiek lub liczba subskrybentów.
Skąd pochodzą te wszystkie dane? Naukowcy sugerują, że dowody, w tym nazwy akt, wskazywały na firmę o nazwie Deep Social. Jednak Deep Social został zablokowany na Facebooku i Instagramie w 2018 roku po przywróceniu danych profilu użytkownika. Firma została rozwiązana jakiś czas później.
Rzecznik firmy Facebook powiedział, że „usuwanie informacji o ludziach z Instagrama jest poważnym naruszeniem naszych zasad. W czerwcu 2018 r. cofnęliśmy dostęp Deep Social do naszej platformy i wysłaliśmy zawiadomienie prawne zakazujące jakiejkolwiek nowej kolekcji. danych. “.
Po tym, jak naukowcy znaleźli bazę danych i znaleźli wskazówki dotyczące jej pochodzenia, „wysłaliśmy ostrzeżenie do Deep Social, zakładając, że dane były ich”, wyjaśnia Bischoff. Dyrektorzy Deep Social przekazali następnie ujawnienie zarejestrowanej w Hongkongu firmie zajmującej się marketingiem danych społecznościowych o nazwie Social Data. „Dane społecznościowe zamknęły bazę danych około trzech godzin po naszym pierwszym e-mailu” — mówi Bischoff.