Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Vesti, 22.10.2021, 10:30 AM

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni.

IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok naloge. Nezaštićeni IGBladeov server je čuvao podatke o milionima korisnika društvenih mreža, preuzete sa TikToka i Instagrama.

IGBlade.com konsoliduje prikupljene informacije u pretraživač naloga na društvenim mrežama koji prikazuje podatke kao što su stopa rasta pratilaca, demografska statistika, stopa angažovanja, vizuelizacija podataka, istorija naloga itd. Da bi dobili ovakav uvid u društvene mreže, korisnici moraju da kreiraju nalog na IGBlade.

Ovakve alate za analitiku kao što je IGBlade koriste pre svega firme, ali i pojedinci, jer im omogućavaju planiranje efikasne marketinške strategije. Međutim, sajber-kriminalci rado zloupotrebljavaju ovaj metod prikupljanja podataka za masovne napade. Iako su sve informacije na IGBladeu javno dostupne, stavljanje kopiranih ličnih podataka na jedan interfejs je opasno. Hakeri mogu brzo i lako da pristupe fotografijama korisnika, kontakt podacima i podacima o lokaciji, što otvara vrata masovnim napadima društvenog inženjeringa, prevarama i pojavi lažnih naloga.

Deo izloženih podataka bili su snimci ekrana i linkovi do slika profila i druge vrste ličnih podataka korisnika društvenih mreža. Svi ovi podaci bili su javno dostupni.

Incident je još jednom pokrenuo debatu o kontroverznoj upotrebi ovakvog prikupljanja podataka (data scraping) koje je zabranjeno na većini sajtova društvenih mreža. Istraživači tvrde da su podaci ostali izloženi bez ikakve enkripcije ili zaštite lozinkom. Izloženi podaci su uključivali imena i prezimena, korisnička imena, podatke o lokaciji, slike profila, brojeve telefona, e-mail adrese, pokazatelje stope angažovanja, broj pratilaca i broj praćenih profila.

Neke poznate ličnosti su takođe pogođene, a među njima Ališa Kiz, Loren Grej, Kajli Džener, Ariana Grande, Kim Kardašijan i druge.

Podaci su bili javno dostupni svima više od mesec dana dok ih istraživači iz Safety Detectives nisu otkrili 5. jula i obavestili IGBlade koji ih je zaštitio istog dana.