HTCinside
Výskumný tím spoločnosti Comparitech dnes oznámil, že takmer 235 miliónov používateľských profilov Instagram, TikTok a YouTube bolo zverejnených online kvôli nezabezpečenej databáze, ktorú možno opísať iba ako masívne porušenie údajov.
Nedávno bolo na tmavých webových fórach o počítačovej kriminalite uverejnených niekoľko správ týkajúcich sa účtov. Audit temného webu ukazuje, že v súčasnosti existuje 15 miliárd ukradnutých spojení zo 100 000 porušení a hacker rozdáva 386 miliónov ukradnutých záznamov. Nie všetky tieto údaje boli napadnuté hackermi, aspoň nie v obvyklom zmysle slova: niektoré, ako sa to pravdepodobne stalo počas incidentu s výmenou zbraní v Utahu, boli odhalené z nezabezpečenej databázy.
Nebezpečné databázy sa rýchlo stávajú takým veľkým problémom ochrany súkromia, že sa predpokladá, že za vlnou útokov typu „Meow“, ktoré zničili indexy tisícov z nich, stojí ostražitý bezpečnostný výskumník. Databáza. A je to taká nezabezpečená databáza, ktorú výskumníci Comparitech pod vedením Boba Diachenka objavili 1. augusta a poskytujú osobné profilové údaje takmer 235 miliónov používateľov Instagram, TikTok a YouTube.
Údaje boli rozdelené do niekoľkých súborov údajov; Najväčšie sú dva, každý po necelých 100 miliónoch, a obsahujú profilové záznamy, ktoré zrejme pochádzajú z Instagramu. Tretí najväčší bol súbor údajov s približne 42 miliónmi používateľov TikTok, po ktorom nasledovali takmer 4 milióny používateľských profilov YouTube.
Čítať -Účty Twitteru Apple, Elona Muska a Jeffa Bezosa boli napadnuté
Comparitech uvádza, že na základe zozbieraných vzoriek jeden z piatich záznamov obsahoval telefónne číslo alebo e-mailovú adresu. Každý záznam tiež obsahoval aspoň časť, niekedy všetky nasledujúce informácie:
Názov profilu
Celé meno
Profilový obrázok
Popis účtu
Štatistiky udržania odberateľov vrátane:
Počet sledovateľov
Miera zapojenia
Miera rastu predplatiteľov
Pohlavie publika
Vek publika
Miesto publika
Počet lajkov
Časová pečiatka posledného príspevku
Vek
rod
„Tieto informácie by boli pravdepodobne cennejšie pre spamerov a kyberzločincov, ktorí vedú phishingové kampane,“ hovorí Paul Bischoff, šéfredaktor Comparitech. „Aj keď sú údaje verejne dostupné, skutočnosť, že sú úplne zverejnené ako dobre štruktúrovaná databáza, ich robí oveľa cennejšími, než aké by získal akýkoľvek profil sám o sebe,“ dodáva Bischoff. V skutočnosti Bischoff povedal, že pre robota by bolo ľahké použiť databázu na uverejňovanie konkrétnych komentárov k spamu na akomkoľvek profile Instagram, ktorý zodpovedá kritériám, ako je pohlavie, vek alebo počet predplatiteľov.
Odkiaľ pochádzajú všetky tieto údaje? Vedci naznačujú, že dôkazy vrátane názvov záznamov poukazovali na spoločnosť s názvom Deep Social. Deep Social však bol zakázaný na Facebooku a Instagrame v roku 2018 po tom, čo boli obnovené údaje profilu používateľa. Spoločnosť bola zrušená o niečo neskôr.
Hovorca spoločnosti Facebook povedal, že „odstránenie informácií ľudí z Instagramu je vážnym porušením našich zásad. V júni 2018 sme odvolali prístup Deep Social k našej platforme a poslali sme právne oznámenie zakazujúce akúkoľvek novú kolekciu. údajov. “.
Keď výskumníci našli databázu a našli stopy jej pôvodu, „poslali sme varovanie Deep Social, za predpokladu, že údaje boli ich,“ vysvetľuje Bischoff. Riaditelia Deep Social potom odovzdali sprístupnenie informácií spoločnosti zaoberajúcej sa marketingom údajov sociálnych ovplyvňovateľov s názvom Social Data, ktorá je registrovaná v Hongkongu. „Sociálne údaje uzavreli databázu asi tri hodiny po našom prvom e-maile,“ hovorí Bischoff.