Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Vesti, 22.10.2021, 10:30 AM

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni.

IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok naloge. Nezaštićeni IGBladeov server je čuvao podatke o milionima korisnika društvenih mreža, preuzete sa TikToka i Instagrama.

IGBlade.com konsoliduje prikupljene informacije u pretraživač naloga na društvenim mrežama koji prikazuje podatke kao što su stopa rasta pratilaca, demografska statistika, stopa angažovanja, vizuelizacija podataka, istorija naloga itd. Da bi dobili ovakav uvid u društvene mreže, korisnici moraju da kreiraju nalog na IGBlade.

Ovakve alate za analitiku kao što je IGBlade koriste pre svega firme, ali i pojedinci, jer im omogućavaju planiranje efikasne marketinške strategije. Međutim, sajber-kriminalci rado zloupotrebljavaju ovaj metod prikupljanja podataka za masovne napade. Iako su sve informacije na IGBladeu javno dostupne, stavljanje kopiranih ličnih podataka na jedan interfejs je opasno. Hakeri mogu brzo i lako da pristupe fotografijama korisnika, kontakt podacima i podacima o lokaciji, što otvara vrata masovnim napadima društvenog inženjeringa, prevarama i pojavi lažnih naloga.

Deo izloženih podataka bili su snimci ekrana i linkovi do slika profila i druge vrste ličnih podataka korisnika društvenih mreža. Svi ovi podaci bili su javno dostupni.

Incident je još jednom pokrenuo debatu o kontroverznoj upotrebi ovakvog prikupljanja podataka (data scraping) koje je zabranjeno na većini sajtova društvenih mreža. Istraživači tvrde da su podaci ostali izloženi bez ikakve enkripcije ili zaštite lozinkom. Izloženi podaci su uključivali imena i prezimena, korisnička imena, podatke o lokaciji, slike profila, brojeve telefona, e-mail adrese, pokazatelje stope angažovanja, broj pratilaca i broj praćenih profila.

Neke poznate ličnosti su takođe pogođene, a među njima Ališa Kiz, Loren Grej, Kajli Džener, Ariana Grande, Kim Kardašijan i druge.

Podaci su bili javno dostupni svima više od mesec dana dok ih istraživači iz Safety Detectives nisu otkrili 5. jula i obavestili IGBlade koji ih je zaštitio istog dana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje