HTCinside
Η ερευνητική ομάδα ασφαλείας της Comparitech ανακοίνωσε σήμερα ότι σχεδόν 235 εκατομμύρια προφίλ χρηστών Instagram, TikTok και YouTube έχουν αναρτηθεί στο διαδίκτυο λόγω μιας ανασφαλούς βάσης δεδομένων, κάτι που μπορεί να περιγραφεί μόνο ως μαζική παραβίαση δεδομένων.
Πρόσφατα, αρκετές αναφορές που σχετίζονται με λογαριασμούς έχουν δημοσιευτεί σε φόρουμ του σκοτεινού ιστού για εγκλήματα στον κυβερνοχώρο. Ο έλεγχος του σκοτεινού Ιστού δείχνει ότι υπάρχουν επί του παρόντος 15 δισεκατομμύρια κλεμμένες συνδέσεις από 100.000 παραβιάσεις και ο χάκερ δίνει 386 εκατομμύρια κλεμμένα αρχεία. Δεν έχουν παραβιαστεί όλα αυτά τα δεδομένα, τουλάχιστον όχι με τη συνήθη έννοια της λέξης: ορισμένα, όπως πιθανότατα συνέβη κατά το περιστατικό ανταλλαγής όπλων στη Γιούτα, εκτέθηκαν από μια ανασφαλή βάση δεδομένων.
Οι μη ασφαλείς βάσεις δεδομένων γίνονται γρήγορα ένα τόσο σημαντικό ζήτημα απορρήτου που πιστεύεται ότι ένας προσεκτικός ερευνητής ασφάλειας βρίσκεται πίσω από το κύμα των επιθέσεων «Meow» που έχουν καταστρέψει τα ευρετήρια χιλιάδων από αυτές. Βάση δεδομένων. Και είναι μια τόσο ανασφαλής βάση δεδομένων που ανακάλυψαν οι ερευνητές της Comparitech, με επικεφαλής τον Bob Diachenko, την 1η Αυγούστου, παρέχοντας τα προσωπικά δεδομένα προφίλ σχεδόν 235 εκατομμυρίων χρηστών Instagram, TikTok και YouTube.
Τα δεδομένα διανεμήθηκαν σε διάφορα σύνολα δεδομένων. Τα μεγαλύτερα είναι δύο, με λιγότερο από 100 εκατομμύρια το καθένα, και περιέχουν αρχεία προφίλ που φαίνεται να προέρχονται από το Instagram. Το τρίτο μεγαλύτερο ήταν ένα σύνολο δεδομένων περίπου 42 εκατομμυρίων χρηστών TikTok, ακολουθούμενο από σχεδόν 4 εκατομμύρια προφίλ χρηστών YouTube.
Ανάγνωση -Οι λογαριασμοί Twitter της Apple, του Έλον Μασκ και του Τζεφ Μπέζος παραβιάστηκαν
Η Comparitech αναφέρει ότι με βάση τα δείγματα που συλλέχθηκαν, μία στις πέντε εγγραφές περιείχε έναν αριθμό τηλεφώνου ή μια διεύθυνση email. Κάθε εγγραφή περιείχε επίσης τουλάχιστον μέρος, μερικές φορές όλες τις ακόλουθες πληροφορίες:
Ονομα προφίλ
Πλήρες όνομα
Εικόνα προφίλ
Περιγραφή λογαριασμού
Στατιστικά στοιχεία διατήρησης συνδρομητών, συμπεριλαμβανομένων:
Αριθμός Ακόλουθων
Ποσοστό δέσμευσης
Ρυθμός αύξησης συνδρομητών
Φύλο κοινού
Ηλικία κοινού
Τοποθεσία κοινού
Αριθμός likes
Η χρονική σήμανση της τελευταίας ανάρτησης
Ηλικία
Γένος
«Οι πληροφορίες θα ήταν πιθανώς πιο πολύτιμες για τους spammers και τους εγκληματίες στον κυβερνοχώρο που διεξάγουν εκστρατείες phishing», λέει ο Paul Bischoff, αρχισυντάκτης της Comparitech. «Αν και τα δεδομένα είναι δημόσια διαθέσιμα, το γεγονός ότι αποκαλύπτονται πλήρως ως μια καλά δομημένη βάση δεδομένων τα καθιστά πολύ πιο πολύτιμα από ό,τι οποιοδήποτε προφίλ θα έπαιρνε από μόνο του», προσθέτει ο Bischoff. Στην πραγματικότητα, ο Bischoff είπε ότι θα ήταν εύκολο για ένα bot να χρησιμοποιήσει τη βάση δεδομένων για να δημοσιεύσει συγκεκριμένα ανεπιθύμητα σχόλια σε οποιοδήποτε προφίλ Instagram που ταιριάζει με κριτήρια όπως το φύλο, η ηλικία ή ο αριθμός των συνδρομητών.
Από πού προέρχονται όλα αυτά τα δεδομένα; Οι ερευνητές προτείνουν ότι τα στοιχεία, συμπεριλαμβανομένων των ονομάτων των αρχείων, έδειχναν μια εταιρεία που ονομάζεται Deep Social. Ωστόσο, το Deep Social απαγορεύτηκε από το Facebook και το Instagram το 2018 μετά την αποκατάσταση των δεδομένων προφίλ χρήστη. Η εταιρεία διαλύθηκε λίγο αργότερα.
Ένας εκπρόσωπος της εταιρείας Facebook είπε ότι «η αφαίρεση των πληροφοριών των ανθρώπων από το Instagram αποτελεί σοβαρή παραβίαση των πολιτικών μας. Ανακαλέσαμε την πρόσβαση του Deep Social στην πλατφόρμα μας τον Ιούνιο του 2018 και στείλαμε μια νομική ειδοποίηση που απαγορεύει οποιαδήποτε νέα συλλογή. των δεδομένων. '.
Αφού οι ερευνητές βρήκαν τη βάση δεδομένων και βρήκαν ενδείξεις για την προέλευσή της, «στείλαμε μια προειδοποίηση στο Deep Social, υποθέτοντας ότι τα δεδομένα ήταν δικά τους», εξηγεί ο Bischoff. Στη συνέχεια, οι διευθυντές του Deep Social διαβίβασαν την αποκάλυψη σε μια εταιρεία μάρκετινγκ δεδομένων κοινωνικών επιρροών που είναι εγγεγραμμένη στο Χονγκ Κονγκ που ονομάζεται Social Data. «Τα κοινωνικά δεδομένα έκλεισαν τη βάση δεδομένων περίπου τρεις ώρες μετά το πρώτο μας email», λέει ο Bischoff.