Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Vesti, 22.10.2021, 10:30 AM

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni.

IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok naloge. Nezaštićeni IGBladeov server je čuvao podatke o milionima korisnika društvenih mreža, preuzete sa TikToka i Instagrama.

IGBlade.com konsoliduje prikupljene informacije u pretraživač naloga na društvenim mrežama koji prikazuje podatke kao što su stopa rasta pratilaca, demografska statistika, stopa angažovanja, vizuelizacija podataka, istorija naloga itd. Da bi dobili ovakav uvid u društvene mreže, korisnici moraju da kreiraju nalog na IGBlade.

Ovakve alate za analitiku kao što je IGBlade koriste pre svega firme, ali i pojedinci, jer im omogućavaju planiranje efikasne marketinške strategije. Međutim, sajber-kriminalci rado zloupotrebljavaju ovaj metod prikupljanja podataka za masovne napade. Iako su sve informacije na IGBladeu javno dostupne, stavljanje kopiranih ličnih podataka na jedan interfejs je opasno. Hakeri mogu brzo i lako da pristupe fotografijama korisnika, kontakt podacima i podacima o lokaciji, što otvara vrata masovnim napadima društvenog inženjeringa, prevarama i pojavi lažnih naloga.

Deo izloženih podataka bili su snimci ekrana i linkovi do slika profila i druge vrste ličnih podataka korisnika društvenih mreža. Svi ovi podaci bili su javno dostupni.

Incident je još jednom pokrenuo debatu o kontroverznoj upotrebi ovakvog prikupljanja podataka (data scraping) koje je zabranjeno na većini sajtova društvenih mreža. Istraživači tvrde da su podaci ostali izloženi bez ikakve enkripcije ili zaštite lozinkom. Izloženi podaci su uključivali imena i prezimena, korisnička imena, podatke o lokaciji, slike profila, brojeve telefona, e-mail adrese, pokazatelje stope angažovanja, broj pratilaca i broj praćenih profila.

Neke poznate ličnosti su takođe pogođene, a među njima Ališa Kiz, Loren Grej, Kajli Džener, Ariana Grande, Kim Kardašijan i druge.

Podaci su bili javno dostupni svima više od mesec dana dok ih istraživači iz Safety Detectives nisu otkrili 5. jula i obavestili IGBlade koji ih je zaštitio istog dana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje