IGBlade er et marketing- og forretningsværktøj til dybdegående analyser af sociale medieplatforme. Det afslørede over 2.6 millioner registreringer af sociale brugerkonti. Det summer op til cirka 3,6+GB af lækkede data. Specialister fra Safety Detectives med forskeren Anurag Sen i spidsen stødte på den sårbare ElasticSearch-server.
IGBlade server læk: Over 2.6 millioner konti afsløret
IGBlades Instagram- og TikTok-analyseværktøj præsenterer data fra millioner af sociale medier. Det tegner sig for næsten 30 datamålinger. Denne platform præsenterer informationen i praktisk anvendelige resultater som engagementsrate, kontohistorik og følgervækst. Du skal have en konto der for at se detaljerede data. Det inkluderer demografiske statistikker (besøgende efter land, For eksempel), kontorapporter og datavisualiseringer. IG bakker ElasticSearch server blev afsløret offentligt uden nogen kryptering på plads. Sådan datalagring går imod GDPR regler, imidlertid, ingen tog sig af det tidligere.
Hvilke data er eksponeret?
Serveren var online og fik opdateringer på det tidspunkt, hvor specialister stødte på den. Størrelsen af bruddet indikerer mere end 2 millioner brugere af sociale medier kan blive påvirket. De berørte omfatter berømte influencers, ligesom berømtheder, sociale medier influencers og madbloggere. Blandt dem, store verificerede berømthedskonti, såsom Ariana Grande, Kim Kardashian, Kylie Jenner. Det store held er, at disse data ikke blev nået af cyberkriminelle, ligesom i tilfælde af Acer Corporation. Teknikgiganten blev ramt af to angreb i sidste uge, og hackere forklarer det… med det samme “dårlige databeskyttelsesmekanismer”1.
Helt præcist, IGBlades server indeholdt separate typer personlige data for brugere af sociale konti:
En fuldstændig oversigt over placeringsskalaen og størrelsen af IGBlade-databruddet præsenteres nedenfor.
Dataskrabning er lovlig dataindsamling
Simpelthen at sige, den eneste metode, IGBlade virker, er ved at skrabe dataene. På de fleste sociale platforme falder sådanne handlinger ind under forbuddet. For eksempel, Instagrams servicevilkår fremgår: ”Du må ikke kravle, skrabe, eller på anden måde cache indhold fra Instagram, inklusive men ikke begrænset til brugerprofiler og billeder." Men ifølge den generelle regel svarer dataskrabning af de oplysninger, der er offentlige, ikke til ulovlige handlinger. Og dataskrabere står ikke over for juridiske sanktioner, som formodes at gå imod databeskyttelsesreglerne.
Hvis du har bekymringer over din sikkerhed, skal du dog holde dig til de enkle regler. Tjek dine privatlivsindstillinger på sociale medier. Begræns de oplysninger, du sender til din konto. Og bloker/slet ukendte brugere.Screme nye følger/venneanmodninger.Sociale mediers dataskrabning betragtes normalt ikke som en typisk dataeksponering. I de fleste tilfælde er det uundgåeligt.2
- om det første angreb på Acer Corporation.
- Rapport om dette databrud fra forskerne – Sikkerhedsdetektiver.
