HTCinside
obtad_b
Comparitechs sikkerhedsforskningsteam meddelte i dag, at næsten 235 millioner Instagram-, TikTok- og YouTube-brugerprofiler er blevet offentliggjort online på grund af en usikker database i, hvad der kun kan beskrives som et massivt databrud.
For nylig er adskillige kontorelaterede rapporter blevet udgivet på mørke web-cyberkriminalitetsfora. Dark web-revisionen viser, at der i øjeblikket er 15 milliarder stjålne forbindelser ud af 100.000 brud, og hackeren udleverer 386 millioner stjålne poster. Ikke alle disse data er blevet hacket, i det mindste ikke i den sædvanlige betydning af ordet: nogle, som sandsynligvis var tilfældet under våbenbyttehændelsen i Utah, blev afsløret fra en usikker database.
Usikre databaser er hurtigt ved at blive et så stort privatlivsproblem, at en årvågen sikkerhedsforsker menes at stå bag bølgen af 'Meow'-angreb, der har ødelagt indeksene for tusindvis af dem. Database. Og det er så usikker en database, som Comparitech-forskere, ledet af Bob Diachenko, opdagede den 1. august og leverede de personlige profildata for næsten 235 millioner Instagram-, TikTok- og YouTube-brugere.
Dataene var fordelt over flere datasæt; De største er to med knap 100 millioner hver, og de indeholder profilregistreringer, der ser ud til at komme fra Instagram. Den tredjestørste var et datasæt på omkring 42 millioner TikTok-brugere, efterfulgt af næsten 4 millioner YouTube-brugerprofiler.
Læs -Twitter-konti af Apple, Elon Musk og Jeff Bezos blev hacket
Comparitech oplyser, at baseret på de indsamlede prøver indeholdt hver femte registrering et telefonnummer eller en e-mailadresse. Hver post indeholdt også i det mindste en del, nogle gange alle de følgende oplysninger:
Profil navn
Fulde navn
Profilbillede
Kontobeskrivelse
Statistikker om fastholdelse af abonnenter, herunder:
Antal følgere
Engagementgrad
Abonnent vækstrate
Publikums køn
Publikums alder
Publikums placering
Antal likes
Tidsstemplet for det sidste indlæg
Alder
Køn
'Oplysningerne ville sandsynligvis være mere værdifulde for spammere og cyberkriminelle, der udfører phishing-kampagner,' siger Paul Bischoff, chefredaktør for Comparitech. 'Selvom dataene er offentligt tilgængelige, gør det faktum, at det er fuldt ud afsløret som en velstruktureret database, det langt mere værdifuldt, end nogen profil ville tage alene,' tilføjer Bischoff. Faktisk fortalte Bischoff, at det ville være nemt for en bot at bruge databasen til at sende specifikke spamkommentarer på enhver Instagram-profil, der matcher kriterier såsom køn, alder eller antallet af abonnenter.
Hvor kommer alle disse data fra? Forskerne antyder, at beviserne, inklusive navnene på optegnelserne, pegede på et firma kaldet Deep Social. Deep Social blev dog forbudt fra Facebook og Instagram i 2018, efter at brugerprofildata blev gendannet. Virksomheden blev opløst noget senere.
En talsmand for Facebook-virksomheden fortalte, at 'fjernelse af folks oplysninger fra Instagram er en alvorlig overtrædelse af vores politikker. Vi tilbagekaldte Deep Socials adgang til vores platform i juni 2018 og sendte en juridisk meddelelse, der forbød enhver ny indsamling. af data. “.
Efter at forskerne fandt databasen og fandt spor til dens oprindelse, 'sendte vi en advarsel til Deep Social, forudsat at dataene var deres,' forklarer Bischoff. Direktørerne for Deep Social videregav derefter offentliggørelsen til et Hong Kong-registreret social influencer-datamarketingfirma kaldet Social Data. 'Social Data lukkede databasen omkring tre timer efter vores første e-mail,' siger Bischoff.