Vazamento de servidor IGBlade. Sobre 2.6 milhões de contas estão em perigo

IGBlade é uma ferramenta de marketing e negócios para análises aprofundadas de plataformas de mídia social. Expôs 2.6 milhões de registros de contas de usuários sociais. Isso soma aproximadamente 3,6 + GB de dados vazados. Especialistas de Detetives de Segurança com o pesquisador Anurag Sen à frente encontraram o servidor ElasticSearch vulnerável.

Vazamento de servidor IGBlade: Sobre 2.6 milhões de contas expostas

A ferramenta de análise Instagram e TikTok da IGBlade apresenta dados de milhões de mídias sociais. É responsável por quase 30 métricas de dados. Esta plataforma apresenta as informações em resultados praticamente aplicáveis, como taxa de engajamento, histórico da conta e crescimento de seguidores. Você deve ter uma conta lá para ver dados detalhados. Inclui estatísticas demográficas (visitantes por país, Por exemplo), relatórios de contas e visualizações de dados. Bandejas de IG Servidor ElasticSearch foi exposto publicamente sem qualquer criptografia em vigor. Esse armazenamento de dados vai contra Regras GDPR, Contudo, ninguém cuidou disso antes.

Página de serviço IGBlade
A interface do serviço IGBlade

Quais dados são expostos?

O servidor estava online e recebeu atualizações no momento em que os especialistas o encontraram. O tamanho da violação indica mais do que 2 milhões de usuários de mídia social podem ser afetados. Os afetados incluem influenciadores famosos, como celebridades, influenciadores de mídia social e blogueiros de comida. Entre eles, grandes contas de celebridades verificadas, como Ariana Grande, Kim Kardashian, Kylie Jenner. A grande sorte é que esses dados não foram alcançados por cibercriminosos, como no caso de Acer Corporation. A gigante da tecnologia sofreu dois ataques por semana passada, e os hackers explicam isso… com o mesmo “mecanismos de proteção de dados deficientes”1.

Precisamente, O servidor do IGBlade continha tipos separados de dados pessoais de usuários de contas sociais:

  • Métricas de taxa de engajamento; para postagens em contas de usuário;
  • Número de seguidores & seguintes contagens;
  • Contagens de mídia; i.e. o número de fotos / vídeos postados em contas;
  • Dados de localização; como país de residência e localidade (se definido como público);
  • números de telefone (Em alguns casos); apenas quando os números aparecem nos perfis;
  • endereço de e-mail;
  • Informações “Sobre”; i.e. a “biografia” de cada usuário;
  • Fotos de perfil; armazenados como capturas de tela ou “links de fotos” no IGBlade;
  • Nomes de usuário; como as alças do Instagram / TikTok;
  • Nomes completos.
  • Uma análise completa da escala de localização e tamanho da violação de dados IGBlade apresenta abaixo.

  • Localização da empresa: Romênia;
  • Localização do servidor: Canadá;
  • Tamanho da violação:3.6+Gb de dados;
  • Número de usuários afetados: 2.6+ milhão;
  • Número de registros vazados: 2.6+ milhão.
  • A coleta de dados é uma coleta de dados legais

    Simplesmente para dizer, o único método que o IGBlade funciona é através da coleta de dados. Na maioria das plataformas sociais, tais ações são proibidas. Por exemplo, Estado dos termos de serviço do Instagram: “Você não deve rastejar, raspar, ou armazenar em cache qualquer conteúdo do Instagram, incluindo, mas não se limitando a, perfis de usuário e fotos. ” Mas, de acordo com a regra geral, a extração de dados das informações que são públicas não corresponde a ações ilegais. E os raspadores de dados não enfrentam sanções legais, que supostamente vão contra as regras de proteção de dados.

    Se você está preocupado com sua segurança, siga as regras simples. Verifique suas configurações de privacidade nas redes sociais. Limite as informações que você publica em sua conta. E bloquear / excluir usuários desconhecidos. Analisar solicitações de novos seguidores / amigos. A coleta de dados de mídia social geralmente não é considerada uma exposição de dados típica. Na maioria dos casos, é inevitável.2

    1. sobre o primeiro ataque na Acer Corporation.
    2. Relatório sobre esta violação de dados dos pesquisadores – Detetives de Segurança.

    Sobre Polina Lisovskaya

    Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

    Além disso, verifique

    Hackers norte-coreanos visaram empresas de segurança

    Hackers da Coreia do Norte visaram empresas de segurança

    Em sua primeira edição do novo relatório Threat Horizons, o Google, entre outras ameaças cibernéticas detectadas, …

    Novo ladrão do PowerShortShell explora vulnerabilidade recente de MSHTML da Microsoft

    Novo ladrão do PowerShortShell

    Em novembro 24, 2021 SafeBreach Labs publicou uma pesquisa sobre um novo ator de ameaça iraniano usando …

    Deixe uma resposta