HTCinside
Echipa de cercetare a securității Comparitech a anunțat astăzi că aproape 235 de milioane de profiluri de utilizatori Instagram, TikTok și YouTube au fost postate online din cauza unei baze de date nesigure, ceea ce poate fi descris doar ca o breșă masivă a datelor.
Recent, mai multe rapoarte legate de conturi au fost postate pe forumurile de criminalitate cibernetică întunecată. Auditul dark web arată că în prezent există 15 miliarde de conexiuni furate din 100.000 de încălcări, iar hackerul dă 386 de milioane de înregistrări furate. Nu toate aceste date au fost piratate, cel puțin nu în sensul obișnuit al cuvântului: unele, așa cum probabil a fost cazul în timpul incidentului de schimb de arme din Utah, au fost expuse dintr-o bază de date nesigură.
Bazele de date nesigure devin rapid o problemă de confidențialitate atât de importantă, încât se crede că un cercetător vigilent în securitate se află în spatele valului de atacuri „Meow” care au distrus indexurile a mii dintre ele. Bază de date. Și este o bază de date atât de nesigură pe care cercetătorii Comparitech, conduși de Bob Diachenko, au descoperit-o la 1 august, furnizând datele personale de profil a aproape 235 de milioane de utilizatori Instagram, TikTok și YouTube.
Datele au fost distribuite pe mai multe seturi de date; Cele mai mari sunt două, cu puțin sub 100 de milioane fiecare și conțin înregistrări de profil care par să provină de la Instagram. Al treilea ca mărime a fost un set de date de aproximativ 42 de milioane de utilizatori TikTok, urmat de aproape 4 milioane de profiluri de utilizatori YouTube.
Citit -Conturile de Twitter ale Apple, Elon Musk și Jeff Bezos au fost piratate
Comparitech afirmă că, pe baza eșantioanelor colectate, una din cinci înregistrări conținea un număr de telefon sau o adresă de e-mail. Fiecare înregistrare conținea, de asemenea, cel puțin o parte, uneori toate informațiile următoare:
Numele profilului
Numele complet
Poză de profil
Descrierea contului
Statistici privind păstrarea abonaților, inclusiv:
Numărul de urmăritori
Rata de implicare
Rata de creștere a abonaților
Genul publicului
Vârsta publicului
Locația publicului
Numărul de aprecieri
Marca temporală a ultimei postări
Vârstă
Gen
„Informațiile ar fi probabil mai valoroase pentru spammeri și infractorii cibernetici care desfășoară campanii de phishing”, spune Paul Bischoff, redactor-șef al Comparitech. „Deși datele sunt disponibile public, faptul că sunt dezvăluite în totalitate ca o bază de date bine structurată le face mult mai valoroase decât ar avea orice profil în sine”, adaugă Bischoff. De fapt, Bischoff a spus că ar fi ușor pentru un bot să folosească baza de date pentru a posta comentarii spam specifice pe orice profil Instagram care corespunde unor criterii precum sexul, vârsta sau numărul de abonați.
De unde vin toate aceste date? Cercetătorii sugerează că dovezile, inclusiv numele înregistrărilor, au indicat o companie numită Deep Social. Cu toate acestea, Deep Social a fost interzis de pe Facebook și Instagram în 2018, după ce datele profilului utilizatorului au fost restaurate. Compania a fost dizolvată ceva mai târziu.
Un purtător de cuvânt al companiei Facebook a declarat că „eliminarea informațiilor oamenilor de pe Instagram este o încălcare gravă a politicilor noastre. Am revocat accesul Deep Social la platforma noastră în iunie 2018 și am trimis o notificare legală care interzice orice nouă colectare. de date. „.
După ce cercetătorii au găsit baza de date și au găsit indicii despre originea acesteia, „am trimis un avertisment către Deep Social, presupunând că datele erau ale lor”, explică Bischoff. Directorii Deep Social au transmis apoi dezvăluirea unei companii de marketing de date pentru influențe sociale, înregistrată în Hong Kong, numită Social Data. „Datele sociale au închis baza de date la aproximativ trei ore după primul nostru e-mail”, spune Bischoff.