IGBlade é uma ferramenta de marketing e negócios para análises aprofundadas de plataformas de mídia social. Expôs 2.6 milhões de registros de contas de usuários sociais. Isso soma aproximadamente 3,6 + GB de dados vazados. Especialistas de Detetives de Segurança com o pesquisador Anurag Sen à frente encontraram o servidor ElasticSearch vulnerável.
Vazamento de servidor IGBlade: Sobre 2.6 milhões de contas expostas
A ferramenta de análise Instagram e TikTok da IGBlade apresenta dados de milhões de mídias sociais. É responsável por quase 30 métricas de dados. Esta plataforma apresenta as informações em resultados praticamente aplicáveis, como taxa de engajamento, histórico da conta e crescimento de seguidores. Você deve ter uma conta lá para ver dados detalhados. Inclui estatísticas demográficas (visitantes por país, Por exemplo), relatórios de contas e visualizações de dados. Bandejas de IG Servidor ElasticSearch foi exposto publicamente sem qualquer criptografia em vigor. Esse armazenamento de dados vai contra Regras GDPR, Contudo, ninguém cuidou disso antes.
Quais dados são expostos?
O servidor estava online e recebeu atualizações no momento em que os especialistas o encontraram. O tamanho da violação indica mais do que 2 milhões de usuários de mídia social podem ser afetados. Os afetados incluem influenciadores famosos, como celebridades, influenciadores de mídia social e blogueiros de comida. Entre eles, grandes contas de celebridades verificadas, como Ariana Grande, Kim Kardashian, Kylie Jenner. A grande sorte é que esses dados não foram alcançados por cibercriminosos, como no caso de Acer Corporation. A gigante da tecnologia sofreu dois ataques por semana passada, e os hackers explicam isso… com o mesmo “mecanismos de proteção de dados deficientes”1.
Precisamente, O servidor do IGBlade continha tipos separados de dados pessoais de usuários de contas sociais:
Uma análise completa da escala de localização e tamanho da violação de dados IGBlade apresenta abaixo.
A coleta de dados é uma coleta de dados legais
Simplesmente para dizer, o único método que o IGBlade funciona é através da coleta de dados. Na maioria das plataformas sociais, tais ações são proibidas. Por exemplo, Estado dos termos de serviço do Instagram: “Você não deve rastejar, raspar, ou armazenar em cache qualquer conteúdo do Instagram, incluindo, mas não se limitando a, perfis de usuário e fotos. ” Mas, de acordo com a regra geral, a extração de dados das informações que são públicas não corresponde a ações ilegais. E os raspadores de dados não enfrentam sanções legais, que supostamente vão contra as regras de proteção de dados.
Se você está preocupado com sua segurança, siga as regras simples. Verifique suas configurações de privacidade nas redes sociais. Limite as informações que você publica em sua conta. E bloquear / excluir usuários desconhecidos. Analisar solicitações de novos seguidores / amigos. A coleta de dados de mídia social geralmente não é considerada uma exposição de dados típica. Na maioria dos casos, é inevitável.2
- sobre o primeiro ataque na Acer Corporation.
- Relatório sobre esta violação de dados dos pesquisadores – Detetives de Segurança.