HTCinside
Comparitechi turbeuuringute meeskond teatas täna, et ligi 235 miljonit Instagrami, TikToki ja YouTube'i kasutajaprofiili on veebis postitatud ebaturvalise andmebaasi tõttu, mida saab kirjeldada kui massilist andmerikkumist.
Hiljuti on tumeda veebi küberkuritegevuse foorumitesse postitatud mitmeid kontodega seotud aruandeid. Tume veebiaudit näitab, et praegu on 100 000 rikkumisest 15 miljardit varastatud ühendust ja häkker annab ära 386 miljonit varastatud kirjet. Kõiki neid andmeid pole häkitud, vähemalt mitte selle sõna tavalises tähenduses: mõned, nagu Utah' relvavahetuse intsidendi ajal, paljastati ebaturvalisest andmebaasist.
Ebaturvalised andmebaasid on kiiresti muutumas nii suureks privaatsusprobleemiks, et tuhandete andmebaaside indeksid hävitanud 'Mjäu' rünnakute laine taga arvatakse olevat valvas turvauurija. Andmebaas. Ja see on nii ebaturvaline andmebaas, mille Comparitechi teadlased eesotsas Bob Diachenkoga avastasid 1. augustil, pakkudes ligi 235 miljoni Instagrami, TikToki ja YouTube'i kasutaja isiklikud profiiliandmed.
Andmed jaotati mitme andmekogumi vahel; Suurimad neist on kaks, igaüks veidi alla 100 miljoni ja sisaldavad profiilikirjeid, mis näivad pärinevat Instagramist. Suuruselt kolmas oli umbes 42 miljoni TikToki kasutaja andmekogum, millele järgnes peaaegu 4 miljonit YouTube'i kasutajaprofiili.
Loe -Apple'i, Elon Muski ja Jeff Bezose Twitteri kontodele häkiti
Comparitech väidab, et kogutud proovide põhjal sisaldas iga viies kirje telefoninumbrit või e-posti aadressi. Iga kirje sisaldas ka vähemalt osa, mõnikord kogu järgmist teavet:
Profiili nimi
Täisnimi
Profiili pilti
Konto kirjeldus
Abonentide säilitamise statistika, sealhulgas:
Jälgijate arv
Kaasamismäär
Abonentide arvu kasvutempo
Vaatajaskonna sugu
Publiku vanus
Vaatajaskonna asukoht
Meeldimiste arv
Viimase postituse ajatempel
Vanus
Sugu
'Teave oleks tõenäoliselt väärtuslikum rämpsposti saatjatele ja küberkurjategijatele, kes korraldavad andmepüügikampaaniaid,' ütleb Comparitechi peatoimetaja Paul Bischoff. 'Kuigi andmed on avalikult kättesaadavad, muudab asjaolu, et need on täielikult avalikustatud hästi struktureeritud andmebaasina, palju väärtuslikum kui ükski profiil eraldiseisvalt,' lisab Bischoff. Tegelikult ütles Bischoff, et robotil oleks lihtne kasutada andmebaasi konkreetsete rämpspostikommentaaride postitamiseks mis tahes Instagrami profiilile, mis vastab sellistele kriteeriumidele nagu sugu, vanus või tellijate arv.
Kust kõik need andmed pärinevad? Teadlased viitavad sellele, et tõendid, sealhulgas kirjete nimed, viitasid ettevõttele nimega Deep Social. Deep Social keelati aga Facebookis ja Instagramis 2018. aastal pärast kasutajaprofiili andmete taastamist. Firma lõpetati mõni aeg hiljem.
Facebooki ettevõtte pressiesindaja ütles, et 'inimeste teabe eemaldamine Instagramist on meie poliitika tõsine rikkumine. Tühistasime 2018. aasta juunis Deep Sociali juurdepääsu meie platvormile ja saatsime juriidilise teatise, mis keelab uue kogumise. andmetest. “.
Pärast seda, kui teadlased leidsid andmebaasi ja leidsid vihjeid selle päritolule, 'saatsime Deep Socialile hoiatuse, eeldades, et andmed on nende omad,' selgitab Bischoff. Seejärel edastasid Deep Sociali juhid avalikustamise Hongkongis registreeritud sotsiaalse mõjutaja andmete turundusettevõttele Social Data. 'Sotsiaalandmed sulgesid andmebaasi umbes kolm tundi pärast meie esimest e-kirja, ' ütleb Bischoff.