Die persönlichen Daten von 350.000 Social-Media-Influencern und -Nutzern sind nach einem Preen.me-Datenverstoß gefährdet

Preem.me Data Breach

Trotz gegenteiliger Beweise sind Social-Media-Influencer weit mehr als eine Gruppe von Selfie-Enthusiasten, die viel Zeit zur Verfügung haben. Diese Menschen haben normalerweise eine große Anhängerschaft auf Social-Media-Plattformen, und Unternehmen aller Formen und Größen nutzen dies gerne. Die sogenannte Influencer-Marketing-Branche boomt und es ist nicht schwer zu verstehen, warum.

Einerseits können Unternehmen die Influencer nutzen, um ein breites Publikum zu erreichen, und für die Influencer selbst ist dies eine ziemlich gute Möglichkeit, ein beträchtliches Einkommen zu sichern. Es gibt sogar spezielle Plattformen, die beliebte Social-Media-Nutzer mit Unternehmen verbinden, die für ihre Produkte werben möchten. Diese Plattformen müssen jedoch mit den persönlichen Daten von Personen umgehen und diese schützen. Wie Preen.me bewiesen hat, tun sie dies manchmal nicht richtig.

Preen.me hat einen Datenverstoß erlitten

Am 6. Juni gab ein Benutzer eines dunklen Webforums bekannt, dass er es geschafft hat, Preen.me erfolgreich anzugreifen. Der Hacker behauptete, sie hätten die persönlichen Daten von etwa 100.000 Influencern gestohlen, und sie hätten der Plattform bereits gedroht, die Daten zu verlieren, wenn kein Lösegeld gezahlt werde.

Forscher von Risk Based Security haben die Situation genau beobachtet. Sie hatten den Hacker in der Vergangenheit in Aktion gesehen und wussten, dass die Bedrohungen höchstwahrscheinlich real sind. Als der Bedrohungsakteur eine Stichprobe von 250 Datensätzen auf PasteBin veröffentlichte, bestätigten die Experten von Risk Based Security, dass die Social-Media-Links, E-Mails, physischen Adressen und Telefonnummern einiger Influencer gefährdet sind.

Der Hacker gab an, dass er die gesamte Datenbank vor dem 8. Juni veröffentlichen würde, aber anscheinend haben sich ihre Pläne geändert, da laut Risk Based Security die Daten der Influencer immer noch nicht vollständig durchgesickert sind. Stattdessen entschied sich der Hacker dafür, die persönlichen Daten einiger regulärer Social-Media-Nutzer offenzulegen.

Die persönlichen Daten von etwa einer Viertelmillion regulären Benutzern werden offengelegt

Ungefähr eine Woche nach dem ersten Beitrag veröffentlichte der Bedrohungsakteur eine Datenbank mit etwas mehr als 253.000 Datensätzen, die Facebook-Namen, IDs, URLs und Freundeslisten sowie Twitter-IDs und Twitter-Namen enthielten. Diesmal gehörten die Daten nicht Influencern, sondern Personen, die ByteSizedBeauty, eine von Preen.me entwickelte Anwendung, heruntergeladen und verwendet hatten. Zusammen mit Social-Media-Informationen hatten diese Personen ihre Privat- und E-Mail-Adressen, Geburtsdaten und Daten, die sich darauf beziehen, wie sie exponiert aussehen.

Eine andere Datenbank, die vom selben Hacker veröffentlicht wurde, ließ die Forscher etwas verwirrt zurück. Es schien auch von Preen.me zu stammen und enthielt ungefähr 252.000 Benutzernamen, E-Mail-Adressen, Namen und Passwörter. Bei näherer Betrachtung stellten die Experten von Risk Based Security jedoch fest, dass die meisten Kennwörter entweder automatisch generiert werden oder aus einem einzelnen Zeichen bestehen, was sie zu der Annahme veranlasste, dass sie möglicherweise Dummy-Daten betrachten, die für ByteSizedBeauty-Benutzer erstellt wurden, die andere verwendeten Authentifizierungsmethoden. Die 100.000 Social-Media-Authentifizierungstoken in derselben Datenbank unterstützen diese Theorie zweifellos.

Preen.me weigert sich, den Verstoß anzuerkennen

Die möglichen Folgen für die Betroffenen können massiv sein. Laut dem Bericht der Forscher haben einige der Influencer mehr als 500.000 Follower, und die Hacker werden alles versuchen, um die durchgesickerten Informationen zu nutzen, um ihre Social-Media-Konten zu gefährden. Sowohl Influencer als auch reguläre Benutzer, die von der Verletzung betroffen waren, sind dem Risiko ausgefeilter Spearphishing-Angriffe sowie zahlreicher anderer Betrugsfälle ausgesetzt.

Wenn Sie jedoch die Website von Preen.me öffnen, haben Sie den Eindruck, dass nichts passiert ist. Die Forscher von Risk Based Security versuchten, das Unternehmen sofort zu benachrichtigen, nachdem sie von dem Verstoß erfahren hatten, aber Preen.me antwortete nicht auf ihre E-Mails. Derzeit, mehr als drei Wochen nach Aufdeckung des Verstoßes, hat die Influencer-Marketing-Plattform noch nichts offiziell angekündigt.

Es wurde immer wieder bewiesen, dass das Vergraben des Kopfes im Sand nicht der beste Weg ist, um mit einem Cybersicherheitsvorfall umzugehen, aber es sieht so aus, als würden sich einige Unternehmen einfach weigern, etwas zu lernen.

June 29, 2020

Antworten