Pratite nas preko RSS-aPodaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana
Vesti, 22.10.2021, 10:30 AM
Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni.
IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok naloge. Nezaštićeni IGBladeov server je čuvao podatke o milionima korisnika društvenih mreža, preuzete sa TikToka i Instagrama.
IGBlade.com konsoliduje prikupljene informacije u pretraživač naloga na društvenim mrežama koji prikazuje podatke kao što su stopa rasta pratilaca, demografska statistika, stopa angažovanja, vizuelizacija podataka, istorija naloga itd. Da bi dobili ovakav uvid u društvene mreže, korisnici moraju da kreiraju nalog na IGBlade.
Ovakve alate za analitiku kao što je IGBlade koriste pre svega firme, ali i pojedinci, jer im omogućavaju planiranje efikasne marketinške strategije. Međutim, sajber-kriminalci rado zloupotrebljavaju ovaj metod prikupljanja podataka za masovne napade. Iako su sve informacije na IGBladeu javno dostupne, stavljanje kopiranih ličnih podataka na jedan interfejs je opasno. Hakeri mogu brzo i lako da pristupe fotografijama korisnika, kontakt podacima i podacima o lokaciji, što otvara vrata masovnim napadima društvenog inženjeringa, prevarama i pojavi lažnih naloga.
Deo izloženih podataka bili su snimci ekrana i linkovi do slika profila i druge vrste ličnih podataka korisnika društvenih mreža. Svi ovi podaci bili su javno dostupni.
Incident je još jednom pokrenuo debatu o kontroverznoj upotrebi ovakvog prikupljanja podataka (data scraping) koje je zabranjeno na većini sajtova društvenih mreža. Istraživači tvrde da su podaci ostali izloženi bez ikakve enkripcije ili zaštite lozinkom. Izloženi podaci su uključivali imena i prezimena, korisnička imena, podatke o lokaciji, slike profila, brojeve telefona, e-mail adrese, pokazatelje stope angažovanja, broj pratilaca i broj praćenih profila.
Neke poznate ličnosti su takođe pogođene, a među njima Ališa Kiz, Loren Grej, Kajli Džener, Ariana Grande, Kim Kardašijan i druge.
Podaci su bili javno dostupni svima više od mesec dana dok ih istraživači iz Safety Detectives nisu otkrili 5. jula i obavestili IGBlade koji ih je zaštitio istog dana.
Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade
Prijatelji
