Fuga del servidor IGBlade. Terminado 2.6 millones de cuentas están en peligro

IGBlade es una herramienta comercial y de marketing para análisis en profundidad de plataformas de redes sociales. Expuso sobre 2.6 millones de registros de cuentas de usuarios sociales. Suma aproximadamente 3,6 + GB de datos filtrados. Los especialistas de Safety Detectives con el investigador Anurag Sen a la cabeza se encontraron con el servidor ElasticSearch vulnerable..

Fuga del servidor IGBlade: Terminado 2.6 millones de cuentas expuestas

La herramienta de análisis de Instagram y TikTok de IGBlade presenta datos de millones de redes sociales. Representa casi 30 métricas de datos. Esta plataforma presenta la información en resultados prácticamente aplicables como tasa de participación, historial de cuenta y crecimiento de seguidores. Debe tener una cuenta allí para ver datos detallados. Incluye estadísticas demográficas (visitantes por pais, Por ejemplo), informes de cuentas y visualizaciones de datos. Bandejas IG Servidor ElasticSearch fue expuesto públicamente sin ningún cifrado en su lugar. Tal almacenamiento de datos va en contra Reglas de GDPR, sin embargo, nadie se ocupó de eso antes.

Página de servicio de IGBlade
La interfaz del servicio IGBlade

Qué datos están expuestos?

El servidor estaba en línea y recibió actualizaciones en el momento en que los especialistas lo encontraron.. El tamaño de la brecha indica más de 2 millones de usuarios de redes sociales podrían verse afectados. Los afectados incluyen influencers famosos, como celebridades, influencers de redes sociales y blogueros de comida. Entre ellos, grandes cuentas de celebridades verificadas, como Ariana Grande, Kim Kardashian, Kylie Jenner. La gran suerte es que estos datos no fueron alcanzados por los ciberdelincuentes, como en el caso de Acer Corporation. El gigante tecnológico sufrió dos ataques la semana pasada, y los hackers lo explican… con el mismo “deficientes mecanismos de protección de datos”1.

Precisamente, El servidor de IGBlade contenía tipos separados de datos personales de los usuarios de cuentas sociales.:

  • Métricas de tasa de participación; para publicaciones en cuentas de usuario;
  • Cuenta de seguidores & siguientes recuentos;
  • Recuentos de medios; es decir. la cantidad de fotos / videos publicados en las cuentas;
  • Datos de localización; como país de residencia y localidad (si se establece público);
  • números de teléfono (En algunos casos); solo cuando los números aparecen en los perfiles;
  • correos electrónicos;
  • Información "Acerca de"; es decir. la "biografía" de cada usuario;
  • Imágenes de perfil; almacenados como capturas de pantalla o "enlaces de fotos" en IGBlade;
  • Nombres de usuario; como los identificadores de Instagram / TikTok;
  • nombres completos.
  • A continuación se presenta un desglose completo de la escala de ubicación y el tamaño de la violación de datos de IGBlade.

  • Ubicación de la compañía: Rumania;
  • Ubicación del servidor: Canadá;
  • Tamaño de la infracción:3.6+GB de datos;
  • Número de usuarios afectados: 2.6+ millón;
  • Número de registros filtrados: 2.6+ millón.
  • El raspado de datos es una recopilación de datos legal

    Simplemente para decir, el único método que funciona IGBlade es raspando los datos. En la mayoría de las plataformas sociales, estas acciones están prohibidas.. Por ejemplo, Estado de las condiciones de servicio de Instagram: "No debes gatear, raspar, o almacenar en caché cualquier contenido de Instagram, incluidos, entre otros, los perfiles de usuario y las fotos ". Pero de acuerdo con la regla general, el scraping de datos de la información que es pública no corresponde a acciones ilegales.. Y los raspadores de datos no enfrentan sanciones legales, que se supone que van en contra de las normas de protección de datos.

    Si le preocupa su seguridad, siga las reglas simples. Verifique su configuración de privacidad en las redes sociales. Limite la información que publica en su cuenta. Y bloquear / eliminar usuarios desconocidos Examinar solicitudes de nuevos seguidores / amigos El raspado de datos de redes sociales no se suele considerar una exposición de datos típica. En la mayoría de los casos es inevitable.2

    1. acerca de el primer ataque en Acer Corporation.
    2. Informe sobre esta violación de datos de los investigadores – Detectives de seguridad.

    Sobre Polina Lisovskaya

    Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

    también puedes ver

    Los atacantes no suelen forzar contraseñas largas

    Los atacantes generalmente no usan contraseñas largas por fuerza bruta

    La red de datos de los servidores honeypot de Microsoft mostró que muy pocos ataques tenían como objetivo largo y complejo …

    Otro día cero de Windows permite privilegios de administrador

    Otro día cero de Windows permite privilegios de administrador

    El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

    Deja una respuesta