Personlige data for 350.000 influencere og brugere på sociale medier er i fare efter et dataovertrædelse af Preen.me

Preem.me Data Breach

På trods af bevis for det modsatte, er influencere på sociale medier meget mere end en masse selfie-entusiaster med masser af tid på deres hænder. Disse mennesker har normalt en stor følge på platforme på sociale medier, og virksomheder i alle former og størrelser er mere end glade for at drage fordel af dette. Den såkaldte influencer-marketingindustri blomstrer, og det er ikke svært at se hvorfor.

På den ene side kan virksomheder bruge influencere til at nå et bredt publikum, og for influencerne selv er dette en temmelig god måde at sikre en betydelig indkomst på. Der er endda særlige platforme, der forbinder populære brugere af sociale medier til virksomheder, der ønsker at annoncere deres produkter. Disse platforme er dog nødt til at håndtere og beskytte folks personlige data, og som Preen.me har bevist, undlader de undertiden at gøre det ordentligt.

Preen.me har lidt dataovertrædelse

Den 6. juni meddelte en mørk webforumbruger, at de havde formået at angribe Preen.me med succes. Hackeren hævdede, at de havde stjålet personoplysningerne fra omkring 100 tusind influencere, og de sagde, at de allerede havde truet platformen med at lække dataene, hvis der ikke betales løsepenge.

Forskere fra risikobaseret sikkerhed var meget opmærksomme på situationen. De havde set hackeren i aktion i fortiden og vidste, at truslerne sandsynligvis er reelle. Selvfølgelig, da trusselaktøren offentliggjorde en stikprøve på 250 poster på PasteBin, bekræftede Risikobaserede Sikkerheds eksperter, at de sociale mediekoblinger, e-mails, fysiske adresser og telefonnumre til en hel del påvirkere er blevet sat i fare.

Hackeren oplyste, at de ville offentliggøre hele databasen inden 8. juni, men tilsyneladende er deres planer ændret, fordi påvirkernes data ifølge Risikobaseret sikkerhed stadig ikke er lækket fuldt ud. I stedet valgte hackeren at udsætte personlige detaljer for en hel del almindelige brugere af sociale medier.

De personlige data fra cirka en kvart million brugere bliver udsat for

Cirka en uge efter det første indlæg offentliggjorde trusselaktøren en database med lidt over 253 tusind poster, der indeholdt Facebook-navne, ID'er, URL'er og vennelister samt Twitter ID'er og Twitter navne. Denne gang tilhørte data ikke influencere, men snarere til folk, der havde downloadet og brugt ByteSizedBeauty, et program udviklet af Preen.me. Sammen med information på sociale medier havde disse mennesker deres hjem og e-mail-adresser, fødselsdato og data relateret til den måde, de ser udsatte ud på.

En anden database udgivet af den samme hacker efterlod forskerne lidt forvirrede. Det så ud til, at det kom fra Preen.me, og det indeholdt omkring 252 tusind brugernavne, e-mail-adresser, navn og adgangskoder. Da de kiggede nærmere på, så imidlertid Risikobaserede Sikkerheds eksperter, at de fleste af adgangskoderne enten genereres automatisk eller består af et enkelt tegn, hvilket fik dem til at tro, at de muligvis kiggede på dummy-data, der blev oprettet til ByteSizedBeauty-brugere, der brugte forskellige godkendelsesmetoder. De 100.000 autentificeringstokener på sociale medier, der findes i den samme database, understøtter bestemt denne teori.

Preen.me nægter at erkende overtrædelsen

De potentielle konsekvenser for de berørte personer kan være enorme. Ifølge forskernes rapport har nogle af de påvirkere mere end 500.000 tilhængere, og hackerne vil prøve alt, hvad de kan, for at bruge de lækkede oplysninger til at kompromittere deres sociale mediekonti. Både influencere og regelmæssige brugere, der blev berørt af overtrædelsen, risikerer sofistikerede spearphishing-angreb såvel som adskillige andre svindel.

Åbn Preen.me's websted, dog, og du vil have indtryk af, at intet er sket. Risk Based Securitys forskere forsøgte at underrette virksomheden umiddelbart efter, at de lærte om bruddet, men Preen.me svarede ikke på deres e-mails. Lige nu mere end tre uger efter, at overtrædelsen blev afsløret, har influencer-marketingplatformen stadig ikke annonceret noget officielt.

Det har vist sig gang på gang, at det at begrave dit hoved i sandet ikke virkelig er den bedste måde at håndtere en cybersikkerhedshændelse på, men det ser ud til, at nogle virksomheder blot nægter at lære.

June 29, 2020

Efterlad et Svar