IGBlade-serverlekkasje. Over 2.6 millioner kontoer er i fare

IGBlade er et markedsførings- og forretningsverktøy for dybdeanalyse av sosiale medieplattformer. Det ble eksponert over 2.6 millioner registreringer av sosiale brukerkontoer. Det summerer opp til omtrent 3,6+GB av lekkede data. Spesialister fra Safety Detectives med forskeren Anurag Sen i spissen kom over den sårbare ElasticSearch-serveren.

IGBlade-serverlekkasje: Over 2.6 millioner kontoer avslørt

IGBlades Instagram- og TikTok-analyseverktøy presenterer data fra millioner av sosiale medier. Det står for nesten 30 databeregninger. Denne plattformen presenterer informasjonen i praktisk anvendelige resultater som engasjementsgrad, kontohistorikk og følgervekst. Du må ha en konto der for å se detaljerte data. Det inkluderer demografisk statistikk (besøkende etter land, For eksempel), kontorapporter og datavisualiseringer. IG-brett ElasticSearch-server ble avslørt offentlig uten noen kryptering på plass. Slik datalagring går imot GDPR-regler, derimot, ingen tok seg av det tidligere.

IGBlade-tjenesteside
Grensesnittet til IGBlade-tjenesten

Hvilke data som er eksponert?

Serveren var online og fikk oppdateringer på det tidspunktet da spesialister kom over den. Størrelsen på bruddet tilsier mer enn 2 millioner brukere av sosiale medier kan bli berørt. De som er berørt inkluderer kjente influencere, som kjendiser, sosiale medier påvirkere og matbloggere. Blant dem, store verifiserte kjendiskontoer, som Ariana Grande, Kim Kardashian, Kylie Jenner. Den store flaksen er at disse dataene ikke ble nådd av nettkriminelle, som i tilfelle av Acer Corporation. Teknikkgiganten fikk to angrep per forrige uke, og hackere forklarer det… med det samme “dårlige databeskyttelsesmekanismer”1.

Nettopp, IGBlades server inneholdt separate typer personlige data for brukere av sosiale kontoer:

  • Beregninger for engasjementsgrad; for innlegg på brukerkontoer;
  • Følger teller & følgende tellinger;
  • Media teller; d.v.s.. antall bilder/videoer som er lagt ut på kontoer;
  • Stedsdata; som bostedsland og lokalitet (hvis den er offentlig);
  • telefonnummer (I noen tilfeller); bare når tall vises på profiler;
  • E-post adresse;
  • "Om" informasjon; d.v.s.. hver brukers "bio";
  • Profil bilder; lagret som skjermbilder eller "fotolenker" på IGBlade;
  • Brukernavn; som Instagram/TikTok-håndtak;
  • Fulle navn.
  • En fullstendig oversikt over plasseringsskalaen og størrelsen på IGBlade-databruddet presenteres nedenfor.

  • Bedriftens plassering: Romania;
  • Serverplassering: Canada;
  • Størrelse på brudd:3.6+GB med data;
  • Antall berørte brukere: 2.6+ million;
  • Antall poster lekket: 2.6+ million.
  • Dataskraping er lovlig datainnsamling

    Rett og slett å si, den eneste metoden IGBlade fungerer er å skrape dataene. På de fleste sosiale plattformer faller slike handlinger inn under forbudet. For eksempel, Instagrams vilkår for bruk står: «Du må ikke krype, skrape, eller på annen måte bufre innhold fra Instagram, inkludert men ikke begrenset til brukerprofiler og bilder." Men i henhold til hovedregelen tilsvarer ikke dataskraping av informasjon som er offentlig ulovlig handling. Og dataskrapere møter ikke juridiske sanksjoner, som er ment å være i strid med databeskyttelsesreglene.

    Hvis du er bekymret for sikkerheten din, hold deg imidlertid til de enkle reglene. Sjekk personverninnstillingene dine på sosiale medier. Begrens informasjonen du legger inn på kontoen din. Og blokker/slett ukjente brukere. Skjerm nye følgere/venneforespørsler. Dataskraping i sosiale medier anses vanligvis ikke som en typisk dataeksponering. I de fleste tilfeller er det uunngåelig.2

    1. handle om det første angrepet på Acer Corporation.
    2. Rapport om dette datainnbruddet fra forskerne – Sikkerhetsdetektiver.

    Om Polina Lisovskaya

    Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

    Sjekk også

    Angripere bruker vanligvis ikke brut-force lange passord

    Angripere bruker vanligvis ikke brute-force lange passord

    Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

    Nok en Windows null-dag gir administratorrettigheter

    Nok en Windows null-dag gir administratorrettigheter

    Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet et fungerende proof-of-concept …

    Legg igjen et svar