IGBlade server lek. Over 2.6 miljoen accounts zijn in gevaar

IGBlade is een marketing- en bedrijfstool voor diepgaande analyses van sociale-mediaplatforms. Het is blootgelegd 2.6 miljoen records van sociale gebruikersaccounts. Het komt neer op ongeveer 3,6 + GB aan gelekte gegevens. Specialisten van Safety Detectives met onderzoeker Anurag Sen aan het hoofd kwamen op de kwetsbare ElasticSearch-server.

IGBlade server lek: Over 2.6 miljoen accounts blootgesteld

IGBlade's Instagram- en TikTok-analysetool presenteert gegevens van miljoenen sociale media. Het is goed voor bijna 30 gegevensstatistieken. Dit platform presenteert de informatie in praktisch toepasbare resultaten zoals engagement rate, accountgeschiedenis en volgersgroei. Je moet daar een account hebben om gedetailleerde gegevens te zien. Het bevat demografische statistieken (bezoekers per land, Bijvoorbeeld), accountrapporten en gegevensvisualisaties. IGBlade’s ElasticSearch-server openbaar werd gemaakt zonder enige versleuteling. Dergelijke gegevensopslag gaat in tegen AVG-regels, Echter, niemand heeft er eerder voor gezorgd.

IGBlade-servicepagina
De interface van de IGBlade-service

Welke gegevens worden blootgesteld?

De server was online en kreeg updates op het moment dat specialisten hem tegenkwamen. De omvang van de inbreuk geeft meer dan 2 miljoen gebruikers van sociale media kunnen worden getroffen. Onder de getroffenen zijn beroemde influencers, zoals beroemdheden, social media influencers en foodbloggers. Onder hen, grote geverifieerde beroemdheidsaccounts, zoals Ariana Grande, Kim Kardashian, Kylie Jenner. Het grote geluk is dat deze gegevens niet zijn bereikt door cybercriminelen, zoals in het geval van Acer Corporation. Techgigant kreeg vorige week twee aanvallen per week, en hackers leggen het uit… met hetzelfde “slechte gegevensbeschermingsmechanismen”1.

Precies, De server van IGBlade bevatte verschillende soorten persoonlijke gegevens van gebruikers van sociale accounts:

  • Betrokkenheidspercentagestatistieken; voor berichten op gebruikersaccounts;
  • Aantal volgers & volgende tellingen;
  • Media telt; d.w.z.. het aantal foto's/video's dat op accounts is gepost;
  • Locatie gegevens; zoals land van verblijf en plaats (indien openbaar ingesteld);
  • telefoonnummers (In sommige gevallen); alleen als nummers op profielen voorkomen;
  • E-mailadressen;
  • "Over" informatie; d.w.z.. de "bio" van elke gebruiker;
  • Profiel foto's; opgeslagen als screenshots of "fotolinks" op IGBlade;
  • Gebruikersnamen; zoals Instagram/TikTok-handvatten;
  • Volledige namen.
  • Hieronder vindt u een volledig overzicht van de locatieschaal en omvang van het IGBlade-datalek:.

  • Bedrijfslocatie: Roemenië;
  • Serverlocatie: Canada;
  • Grootte van de inbreuk:3.6+GB aan gegevens;
  • Aantal getroffen gebruikers: 2.6+ miljoen;
  • Aantal uitgelekte records: 2.6+ miljoen.
  • Gegevensschrapen is legale gegevensverzameling

    Gewoon om te zeggen, de enige methode die IGBlade werkt, is door de gegevens te schrapen. Op de meeste sociale platforms vallen dergelijke acties onder het verbod. Bijvoorbeeld, Status van de servicevoorwaarden van Instagram: “Je mag niet kruipen, schrapen, of anderszins enige inhoud van Instagram in de cache op te slaan, inclusief maar niet beperkt tot gebruikersprofielen en foto's. Maar volgens de algemene regel komt het schrappen van gegevens van openbare informatie niet overeen met illegale acties. En dataschrapers krijgen geen juridische sancties, die geacht worden in strijd te zijn met de regels voor gegevensbescherming.

    Als u zich zorgen maakt over uw veiligheid, houd u dan aan de eenvoudige regels. Controleer uw privacy-instellingen op sociale media. Beperk de informatie die u op uw account plaatst. En blokkeer / verwijder onbekende gebruikers. Scherm nieuwe volgers / vriendenverzoeken. Het schrapen van sociale mediagegevens wordt meestal niet beschouwd als een typische gegevensblootstelling. In de meeste gevallen is het onvermijdelijk.2

    1. wat betreft de eerste aanval op Acer Corporation.
    2. Melding over dit datalek van de onderzoekers – Veiligheidsdetectives.

    Over Polina Lisovskaya

    Ik werk al jaren als marketingmanager en zoek graag naar interessante onderwerpen voor jou

    Controleer ook

    M

    Microsoft wil voorkomen dat gebruikers Chrome gebruiken

    In de afgelopen dagen, veel mensen hebben gerapporteerd over de pogingen van Microsoft om de …

    GoDaddy-gegevensinbreuk

    GoDaddy-gegevensinbreuk

    In november 22, 2021 GoDaddy, een Amerikaanse beursgenoteerde internetdomeinregistreerder en webhosting …

    Laat een antwoord achter