Fuga del servidor IGBlade. Terminado 2.6 millones de cuentas están en peligro

IGBlade es una herramienta comercial y de marketing para análisis en profundidad de plataformas de redes sociales. Expuso sobre 2.6 millones de registros de cuentas de usuarios sociales. Suma aproximadamente 3,6 + GB de datos filtrados. Los especialistas de Safety Detectives con el investigador Anurag Sen a la cabeza se encontraron con el servidor ElasticSearch vulnerable..

Fuga del servidor IGBlade: Terminado 2.6 millones de cuentas expuestas

La herramienta de análisis de Instagram y TikTok de IGBlade presenta datos de millones de redes sociales. Representa casi 30 métricas de datos. Esta plataforma presenta la información en resultados prácticamente aplicables como tasa de participación, historial de cuenta y crecimiento de seguidores. Debe tener una cuenta allí para ver datos detallados. Incluye estadísticas demográficas (visitantes por pais, Por ejemplo), informes de cuentas y visualizaciones de datos. Bandejas IG Servidor ElasticSearch fue expuesto públicamente sin ningún cifrado en su lugar. Tal almacenamiento de datos va en contra Reglas de GDPR, sin embargo, nadie se ocupó de eso antes.

Qué datos están expuestos?

El servidor estaba en línea y recibió actualizaciones en el momento en que los especialistas lo encontraron.. El tamaño de la brecha indica más de 2 millones de usuarios de redes sociales podrían verse afectados. Los afectados incluyen influencers famosos, como celebridades, influencers de redes sociales y blogueros de comida. Entre ellos, grandes cuentas de celebridades verificadas, como Ariana Grande, Kim Kardashian, Kylie Jenner. La gran suerte es que estos datos no fueron alcanzados por los ciberdelincuentes, como en el caso de Acer Corporation. El gigante tecnológico sufrió dos ataques la semana pasada, and hackers explain it… with the same “poor data protection mechanisms”¹.

Precisamente, El servidor de IGBlade contenía tipos separados de datos personales de los usuarios de cuentas sociales.:

A continuación se presenta un desglose completo de la escala de ubicación y el tamaño de la violación de datos de IGBlade.

El raspado de datos es una recopilación de datos legal

Simplemente para decir, el único método que funciona IGBlade es raspando los datos. En la mayoría de las plataformas sociales, estas acciones están prohibidas.. Por ejemplo, Estado de las condiciones de servicio de Instagram: "No debes gatear, raspar, o almacenar en caché cualquier contenido de Instagram, incluidos, entre otros, los perfiles de usuario y las fotos ". Pero de acuerdo con la regla general, el scraping de datos de la información que es pública no corresponde a acciones ilegales.. Y los raspadores de datos no enfrentan sanciones legales, que se supone que van en contra de las normas de protección de datos.

Si le preocupa su seguridad, siga las reglas simples. Verifique su configuración de privacidad en las redes sociales. Limite la información que publica en su cuenta. Y bloquear / eliminar usuarios desconocidos Examinar solicitudes de nuevos seguidores / amigos El raspado de datos de redes sociales no se suele considerar una exposición de datos típica. En la mayoría de los casos es inevitable.²

1. acerca de el primer ataque en Acer Corporation.
2. Report about this data breach from the researchers – Safety Detectives.