Pratite nas preko RSS-aPodaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana
Vesti, 22.10.2021, 10:30 AM
Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni.
IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok naloge. Nezaštićeni IGBladeov server je čuvao podatke o milionima korisnika društvenih mreža, preuzete sa TikToka i Instagrama.
IGBlade.com konsoliduje prikupljene informacije u pretraživač naloga na društvenim mrežama koji prikazuje podatke kao što su stopa rasta pratilaca, demografska statistika, stopa angažovanja, vizuelizacija podataka, istorija naloga itd. Da bi dobili ovakav uvid u društvene mreže, korisnici moraju da kreiraju nalog na IGBlade.
Ovakve alate za analitiku kao što je IGBlade koriste pre svega firme, ali i pojedinci, jer im omogućavaju planiranje efikasne marketinške strategije. Međutim, sajber-kriminalci rado zloupotrebljavaju ovaj metod prikupljanja podataka za masovne napade. Iako su sve informacije na IGBladeu javno dostupne, stavljanje kopiranih ličnih podataka na jedan interfejs je opasno. Hakeri mogu brzo i lako da pristupe fotografijama korisnika, kontakt podacima i podacima o lokaciji, što otvara vrata masovnim napadima društvenog inženjeringa, prevarama i pojavi lažnih naloga.
Deo izloženih podataka bili su snimci ekrana i linkovi do slika profila i druge vrste ličnih podataka korisnika društvenih mreža. Svi ovi podaci bili su javno dostupni.
Incident je još jednom pokrenuo debatu o kontroverznoj upotrebi ovakvog prikupljanja podataka (data scraping) koje je zabranjeno na većini sajtova društvenih mreža. Istraživači tvrde da su podaci ostali izloženi bez ikakve enkripcije ili zaštite lozinkom. Izloženi podaci su uključivali imena i prezimena, korisnička imena, podatke o lokaciji, slike profila, brojeve telefona, e-mail adrese, pokazatelje stope angažovanja, broj pratilaca i broj praćenih profila.
Neke poznate ličnosti su takođe pogođene, a među njima Ališa Kiz, Loren Grej, Kajli Džener, Ariana Grande, Kim Kardašijan i druge.
Podaci su bili javno dostupni svima više od mesec dana dok ih istraživači iz Safety Detectives nisu otkrili 5. jula i obavestili IGBlade koji ih je zaštitio istog dana.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
