IGBlade,ElasticSearch-server, data leakage
IGBlade er et markedsførings- og forretningsverktøy for dybdeanalyse av sosiale medieplattformer. Det ble eksponert over 2.6 millioner registreringer av sosiale brukerkontoer. Det summerer opp til omtrent 3,6+GB av lekkede data. Spesialister fra Safety Detectives med forskeren Anurag Sen i spissen kom over den sårbare ElasticSearch-serveren.
IGBlades Instagram- og TikTok-analyseverktøy presenterer data fra millioner av sosiale medier. Det står for nesten 30 databeregninger. Denne plattformen presenterer informasjonen i praktisk anvendelige resultater som engasjementsgrad, kontohistorikk og følgervekst. Du må ha en konto der for å se detaljerte data. Det inkluderer demografisk statistikk (besøkende etter land, For eksempel), kontorapporter og datavisualiseringer. IG-brett ElasticSearch-server ble avslørt offentlig uten noen kryptering på plass. Slik datalagring går imot GDPR-regler, derimot, ingen tok seg av det tidligere.
Serveren var online og fikk oppdateringer på det tidspunktet da spesialister kom over den. Størrelsen på bruddet tilsier mer enn 2 millioner brukere av sosiale medier kan bli berørt. De som er berørt inkluderer kjente influencere, som kjendiser, sosiale medier påvirkere og matbloggere. Blant dem, store verifiserte kjendiskontoer, som Ariana Grande, Kim Kardashian, Kylie Jenner. Den store flaksen er at disse dataene ikke ble nådd av nettkriminelle, som i tilfelle av Acer Corporation. Teknikkgiganten fikk to angrep per forrige uke, and hackers explain it… with the same “poor data protection mechanisms”1.
Nettopp, IGBlades server inneholdt separate typer personlige data for brukere av sosiale kontoer:
En fullstendig oversikt over plasseringsskalaen og størrelsen på IGBlade-databruddet presenteres nedenfor.
Rett og slett å si, den eneste metoden IGBlade fungerer er å skrape dataene. På de fleste sosiale plattformer faller slike handlinger inn under forbudet. For eksempel, Instagrams vilkår for bruk står: «Du må ikke krype, skrape, eller på annen måte bufre innhold fra Instagram, inkludert men ikke begrenset til brukerprofiler og bilder." Men i henhold til hovedregelen tilsvarer ikke dataskraping av informasjon som er offentlig ulovlig handling. Og dataskrapere møter ikke juridiske sanksjoner, som er ment å være i strid med databeskyttelsesreglene.
Hvis du er bekymret for sikkerheten din, hold deg imidlertid til de enkle reglene. Sjekk personverninnstillingene dine på sosiale medier. Begrens informasjonen du legger inn på kontoen din. Og blokker/slett ukjente brukere. Skjerm nye følgere/venneforespørsler. Dataskraping i sosiale medier anses vanligvis ikke som en typisk dataeksponering. I de fleste tilfeller er det uunngåelig.2
About Check-tl-ver-246-1.com Check-tl-ver-246-1.com pop-ups can not expose out of nowhere. Hvis du faktisk har klikket…
About Marooza.co.in Marooza.co.in pop-ups can not launch out of nowhere. Hvis du har klikket på noen…
About Check-tl-ver-246-4.com Check-tl-ver-246-4.com pop-ups can not open out of nowhere. Hvis du faktisk har klikket…
About Networkfastsync.com Networkfastsync.com pop-ups can not expose out of the blue. Hvis du har klikket…
About Safeguardfordevice.com Safeguardfordevice.com pop-ups can not expose out of nowhere. Hvis du faktisk har klikket…
About News-taduke.com News-taduke.com pop-ups can not launch out of the blue. Hvis du faktisk har…