IGBlade-serverlekkasje. Over 2.6 millioner kontoer er i fare

IGBlade er et markedsførings- og forretningsverktøy for dybdeanalyse av sosiale medieplattformer. Det ble eksponert over 2.6 millioner registreringer av sosiale brukerkontoer. Det summerer opp til omtrent 3,6+GB av lekkede data. Spesialister fra Safety Detectives med forskeren Anurag Sen i spissen kom over den sårbare ElasticSearch-serveren.

IGBlade-serverlekkasje: Over 2.6 millioner kontoer avslørt

IGBlades Instagram- og TikTok-analyseverktøy presenterer data fra millioner av sosiale medier. Det står for nesten 30 databeregninger. Denne plattformen presenterer informasjonen i praktisk anvendelige resultater som engasjementsgrad, kontohistorikk og følgervekst. Du må ha en konto der for å se detaljerte data. Det inkluderer demografisk statistikk (besøkende etter land, For eksempel), kontorapporter og datavisualiseringer. IG-brett ElasticSearch-server ble avslørt offentlig uten noen kryptering på plass. Slik datalagring går imot GDPR-regler, derimot, ingen tok seg av det tidligere.

Hvilke data som er eksponert?

Serveren var online og fikk oppdateringer på det tidspunktet da spesialister kom over den. Størrelsen på bruddet tilsier mer enn 2 millioner brukere av sosiale medier kan bli berørt. De som er berørt inkluderer kjente influencere, som kjendiser, sosiale medier påvirkere og matbloggere. Blant dem, store verifiserte kjendiskontoer, som Ariana Grande, Kim Kardashian, Kylie Jenner. Den store flaksen er at disse dataene ikke ble nådd av nettkriminelle, som i tilfelle av Acer Corporation. Teknikkgiganten fikk to angrep per forrige uke, and hackers explain it… with the same “poor data protection mechanisms”¹.

Nettopp, IGBlades server inneholdt separate typer personlige data for brukere av sosiale kontoer:

En fullstendig oversikt over plasseringsskalaen og størrelsen på IGBlade-databruddet presenteres nedenfor.

Dataskraping er lovlig datainnsamling

Rett og slett å si, den eneste metoden IGBlade fungerer er å skrape dataene. På de fleste sosiale plattformer faller slike handlinger inn under forbudet. For eksempel, Instagrams vilkår for bruk står: «Du må ikke krype, skrape, eller på annen måte bufre innhold fra Instagram, inkludert men ikke begrenset til brukerprofiler og bilder." Men i henhold til hovedregelen tilsvarer ikke dataskraping av informasjon som er offentlig ulovlig handling. Og dataskrapere møter ikke juridiske sanksjoner, som er ment å være i strid med databeskyttelsesreglene.

Hvis du er bekymret for sikkerheten din, hold deg imidlertid til de enkle reglene. Sjekk personverninnstillingene dine på sosiale medier. Begrens informasjonen du legger inn på kontoen din. Og blokker/slett ukjente brukere. Skjerm nye følgere/venneforespørsler. Dataskraping i sosiale medier anses vanligvis ikke som en typisk dataeksponering. I de fleste tilfeller er det uunngåelig.²

1. handle om det første angrepet på Acer Corporation.
2. Report about this data breach from the researchers – Safety Detectives.