IGBlade server læk. Over 2.6 millioner konti er i fare

IGBlade er et marketing- og forretningsværktøj til dybdegående analyser af sociale medieplatforme. Det afslørede over 2.6 millioner registreringer af sociale brugerkonti. Det summer op til cirka 3,6+GB af lækkede data. Specialister fra Safety Detectives med forskeren Anurag Sen i spidsen stødte på den sårbare ElasticSearch-server.

IGBlade server læk: Over 2.6 millioner konti afsløret

IGBlades Instagram- og TikTok-analyseværktøj præsenterer data fra millioner af sociale medier. Det tegner sig for næsten 30 datamålinger. Denne platform præsenterer informationen i praktisk anvendelige resultater som engagementsrate, kontohistorik og følgervækst. Du skal have en konto der for at se detaljerede data. Det inkluderer demografiske statistikker (besøgende efter land, For eksempel), kontorapporter og datavisualiseringer. IG bakker ElasticSearch server blev afsløret offentligt uden nogen kryptering på plads. Sådan datalagring går imod GDPR regler, imidlertid, ingen tog sig af det tidligere.

IGBlade serviceside
IGBlade-tjenestens grænseflade

Hvilke data er eksponeret?

Serveren var online og fik opdateringer på det tidspunkt, hvor specialister stødte på den. Størrelsen af ​​bruddet indikerer mere end 2 millioner brugere af sociale medier kan blive påvirket. De berørte omfatter berømte influencers, ligesom berømtheder, sociale medier influencers og madbloggere. Blandt dem, store verificerede berømthedskonti, såsom Ariana Grande, Kim Kardashian, Kylie Jenner. Det store held er, at disse data ikke blev nået af cyberkriminelle, ligesom i tilfælde af Acer Corporation. Teknikgiganten blev ramt af to angreb i sidste uge, og hackere forklarer det… med det samme “dårlige databeskyttelsesmekanismer”1.

Helt præcist, IGBlades server indeholdt separate typer personlige data for brugere af sociale konti:

  • Engagementrate målinger; for indlæg på brugerkonti;
  • Følgere tæller & følgende tæller;
  • Medier tæller; dvs.. antallet af billeder/videoer, der er lagt op på konti;
  • Placeringsdata; såsom bopælsland og lokalitet (hvis den er offentlig);
  • telefonnumre (I nogle tilfælde); kun når der er tal på profiler;
  • email adresse;
  • "Om" oplysninger; dvs.. hver brugers "bio";
  • Profil billeder; gemt som skærmbilleder eller "fotolinks" på IGBlade;
  • Brugernavne; såsom Instagram/TikTok-håndtag;
  • Fulde navne.
  • En fuldstændig oversigt over placeringsskalaen og størrelsen af ​​IGBlade-databruddet præsenteres nedenfor.

  • Virksomhedens placering: Rumænien;
  • Serverplacering: Canada;
  • Overtrædelsens størrelse:3.6+GB data;
  • Antal berørte brugere: 2.6+ million;
  • Antal poster lækket: 2.6+ million.
  • Dataskrabning er lovlig dataindsamling

    Simpelthen at sige, den eneste metode, IGBlade virker, er ved at skrabe dataene. På de fleste sociale platforme falder sådanne handlinger ind under forbuddet. For eksempel, Instagrams servicevilkår fremgår: ”Du må ikke kravle, skrabe, eller på anden måde cache indhold fra Instagram, inklusive men ikke begrænset til brugerprofiler og billeder." Men ifølge den generelle regel svarer dataskrabning af de oplysninger, der er offentlige, ikke til ulovlige handlinger. Og dataskrabere står ikke over for juridiske sanktioner, som formodes at gå imod databeskyttelsesreglerne.

    Hvis du har bekymringer over din sikkerhed, skal du dog holde dig til de enkle regler. Tjek dine privatlivsindstillinger på sociale medier. Begræns de oplysninger, du sender til din konto. Og bloker/slet ukendte brugere.Screme nye følger/venneanmodninger.Sociale mediers dataskrabning betragtes normalt ikke som en typisk dataeksponering. I de fleste tilfælde er det uundgåeligt.2

    1. om det første angreb på Acer Corporation.
    2. Rapport om dette databrud fra forskerne – Sikkerhedsdetektiver.

    Om Polina Lisovskaya

    Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

    Tjek også

    M

    Microsoft vil forhindre brugerne i at bruge Chrome

    I de seneste dage, a lot of people have reported about Microsoft’s attempts to keep the

    GoDaddy databrud

    GoDaddy databrud

    Den november 22, 2021 Kom så far, en amerikansk børsnoteret internetdomæneregistrator og webhosting …

    Efterlad et Svar