HTCinside
Het beveiligingsonderzoeksteam van Comparitech heeft vandaag aangekondigd dat bijna 235 miljoen Instagram-, TikTok- en YouTube-gebruikersprofielen online zijn geplaatst vanwege een onveilige database in wat alleen kan worden omschreven als een enorm datalek.
Onlangs zijn er verschillende accountgerelateerde rapporten gepubliceerd op darkweb-cybercriminaliteitsforums. Uit de darkweb-audit blijkt dat er momenteel 15 miljard gestolen verbindingen zijn uit 100.000 inbreuken, en de hacker geeft 386 miljoen gestolen records weg. Niet al deze gegevens zijn gehackt, althans niet in de gebruikelijke zin van het woord: sommige, zoals waarschijnlijk het geval was tijdens het incident met wapenruil in Utah, werden ontmaskerd vanuit een onveilige database.
Onveilige databases zijn hard op weg een zo groot privacyprobleem te worden dat een waakzame beveiligingsonderzoeker wordt verondersteld achter de golf van 'Meow' -aanvallen te zitten die de indexen van duizenden van hen hebben vernietigd. Gegevensbestand. En het is zo'n onveilige database die Comparitech-onderzoekers, onder leiding van Bob Diachenko, op 1 augustus ontdekten, met de persoonlijke profielgegevens van bijna 235 miljoen Instagram-, TikTok- en YouTube-gebruikers.
De data is verdeeld over meerdere datasets; De grootste zijn twee, elk iets minder dan 100 miljoen, en bevatten profielrecords die van Instagram lijken te komen. De op twee na grootste was een dataset van ongeveer 42 miljoen TikTok-gebruikers, gevolgd door bijna 4 miljoen YouTube-gebruikersprofielen.
Lezen -Twitter-accounts van Apple, Elon Musk en Jeff Bezos zijn gehackt
Comparitech stelt dat op basis van de verzamelde monsters een op de vijf records een telefoonnummer of e-mailadres bevatte. Elk record bevatte ook ten minste een deel, soms al de volgende informatie:
Profielnaam
Voor-en achternaam
Profielfoto
Accountbeschrijving
Statistieken over abonneebehoud, waaronder:
Aantal volgers
Betrokkenheidspercentage
Groeipercentage abonnees
Publiek Geslacht
leeftijd publiek
Doelgroeplocatie
Aantal vind-ik-leuks
Het tijdstempel van het laatste bericht
Leeftijd
Geslacht
'De informatie zou waarschijnlijk waardevoller zijn voor spammers en cybercriminelen die phishing-campagnes voeren', zegt Paul Bischoff, hoofdredacteur van Comparitech. 'Hoewel de gegevens openbaar beschikbaar zijn, maakt het feit dat ze volledig openbaar worden gemaakt als een goed gestructureerde database, ze veel waardevoller dan welk profiel dan ook op zich zou hebben', voegt Bischoff toe. Bischoff vertelde zelfs dat het voor een bot gemakkelijk zou zijn om de database te gebruiken om specifieke spamcommentaar te plaatsen op elk Instagram-profiel dat overeenkomt met criteria zoals geslacht, leeftijd of het aantal abonnees.
Waar komen al deze gegevens vandaan? De onderzoekers suggereren dat het bewijsmateriaal, inclusief de namen van de records, wees op een bedrijf genaamd Deep Social. Deep Social werd echter in 2018 verbannen van Facebook en Instagram nadat de gebruikersprofielgegevens waren hersteld. Het bedrijf werd enige tijd later ontbonden.
Een woordvoerder van het Facebook-bedrijf vertelde dat “het verwijderen van informatie van mensen van Instagram een ernstige schending van ons beleid is. We hebben de toegang van Deep Social tot ons platform in juni 2018 ingetrokken en hebben een juridische kennisgeving gestuurd die elke nieuwe verzameling verbiedt. Van de gegevens. “.
Nadat de onderzoekers de database hadden gevonden en aanwijzingen hadden gevonden voor de oorsprong, 'stuurden we een waarschuwing naar Deep Social, in de veronderstelling dat de gegevens van hen waren', legt Bischoff uit. De directeuren van Deep Social gaven de onthulling vervolgens door aan een in Hong Kong geregistreerd social influencer-datamarketingbedrijf genaamd Social Data. 'Social Data sloot de database ongeveer drie uur na onze eerste e-mail', zegt Bischoff.