Τα Προσωπικά Δεδομένα 350.000 Εμπλουτιστών και χρηστών κοινωνικών μέσων διατρέχουν κίνδυνο μετά από παραβίαση δεδομένων Preen.me

Preem.me Data Breach

Παρά τα αποδεικτικά στοιχεία για το αντίθετο, οι επιδιωκόμενοι στα μέσα κοινωνικής δικτύωσης είναι κάτι πολύ περισσότερο από ένα σωρό λάτρεις των selfie με πολύ χρόνο στα χέρια τους. Αυτοί οι άνθρωποι έχουν συνήθως μεγάλο αριθμό σε πλατφόρμες κοινωνικών μέσων και επιχειρήσεις όλων των σχημάτων και μεγεθών είναι πολύ χαρούμενοι που το εκμεταλλεύονται. Η λεγόμενη βιομηχανία μάρκετινγκ επηρεάζει την άνθηση και δεν είναι δύσκολο να καταλάβουμε γιατί.

Από τη μία πλευρά, οι εταιρείες μπορούν να χρησιμοποιήσουν τις επιρροές για να προσεγγίσουν ένα ευρύ κοινό, και για τους ίδιους τους επηρεαστές, αυτός είναι ένας πολύ καλός τρόπος εξασφάλισης σημαντικού εισοδήματος. Υπάρχουν ακόμη και ειδικές πλατφόρμες που συνδέουν δημοφιλείς χρήστες κοινωνικών μέσων με επιχειρήσεις που θέλουν να διαφημίσουν τα προϊόντα τους. Αυτές οι πλατφόρμες πρέπει να χειρίζονται και να προστατεύουν τα προσωπικά δεδομένα των ανθρώπων, ωστόσο, και όπως έχει αποδειχθεί από το Preen.me, μερικές φορές αποτυγχάνουν να το κάνουν σωστά.

Το Preen.me υπέστη παραβίαση δεδομένων

Στις 6 Ιουνίου, ένας χρήστης σκοτεινού διαδικτυακού φόρουμ ανακοίνωσε ότι κατάφεραν να επιτεθούν με επιτυχία στο Preen.me. Ο χάκερ ισχυρίστηκε ότι είχαν κλέψει τα προσωπικά δεδομένα περίπου 100 χιλιάδων επιρροών, και είπαν ότι είχαν ήδη απειλήσει την πλατφόρμα να διαρρεύσει τα δεδομένα εάν δεν έχει πληρωθεί λύτρα.

Ερευνητές από το Risk Based Security έδωσαν ιδιαίτερη προσοχή στην κατάσταση. Είχαν δει το χάκερ σε δράση στο παρελθόν και ήξεραν ότι οι απειλές είναι πιθανότατα πραγματικές. Σίγουρα, όταν ο ηθοποιός απειλής δημοσίευσε ένα δείγμα 250 εγγραφών στο PasteBin, οι ειδικοί του Risk Based Security επιβεβαίωσαν ότι έχουν τεθεί σε κίνδυνο οι σύνδεσμοι κοινωνικών μέσων, τα email, οι φυσικές διευθύνσεις και οι αριθμοί τηλεφώνου αρκετών επιρροών.

Ο χάκερ δήλωσε ότι θα δημοσιεύσει ολόκληρη τη βάση δεδομένων πριν από τις 8 Ιουνίου, αλλά προφανώς, τα σχέδιά τους έχουν αλλάξει επειδή, σύμφωνα με το Risk Based Security, τα δεδομένα των επιρροών δεν έχουν ακόμη διαρρεύσει πλήρως. Αντ 'αυτού, ο χάκερ επέλεξε να αποκαλύψει τα προσωπικά στοιχεία αρκετών τακτικών χρηστών κοινωνικών μέσων.

Τα προσωπικά δεδομένα περίπου ενός τετάρτου εκατομμυρίου τακτικών χρηστών εκτίθενται

Περίπου μια εβδομάδα μετά την αρχική ανάρτηση, ο ηθοποιός απειλής δημοσίευσε μια βάση δεδομένων με λίγο πάνω από 253 χιλιάδες εγγραφές που περιέχουν ονόματα Facebook, αναγνωριστικά, διευθύνσεις URL και λίστες φίλων, καθώς και αναγνωριστικά Twitter και ονόματα Twitter. Αυτή τη φορά, τα δεδομένα δεν ανήκαν σε επηρεαστές αλλά μάλλον σε άτομα που είχαν κατεβάσει και χρησιμοποιήσει το ByteSizedBeauty, μια εφαρμογή που αναπτύχθηκε από την Preen.me. Μαζί με τις πληροφορίες των κοινωνικών μέσων, αυτά τα άτομα είχαν το σπίτι και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, τις ημερομηνίες γέννησης και τα δεδομένα που σχετίζονται με τον τρόπο που φαίνονται εκτεθειμένοι.

Μια άλλη βάση δεδομένων που δημοσιεύτηκε από τον ίδιο χάκερ άφησε τους ερευνητές λίγο μπερδεμένους. Φαίνεται επίσης ότι προέρχεται από το Preen.me και περιείχε περίπου 252 χιλιάδες ονόματα χρήστη, διευθύνσεις email, ονόματα και κωδικούς πρόσβασης. Ωστόσο, όταν εξέτασαν πιο προσεκτικά, οι ειδικοί του Risk Based Security είδαν ότι οι περισσότεροι από τους κωδικούς πρόσβασης είτε δημιουργούνται αυτόματα είτε αποτελούνται από έναν μόνο χαρακτήρα, κάτι που τους οδήγησε να πιστέψουν ότι μπορεί να βλέπουν εικονικά δεδομένα που δημιουργήθηκαν για χρήστες ByteSizedBeauty που χρησιμοποίησαν διαφορετικά μεθόδους ελέγχου ταυτότητας. Οι 100 χιλιάδες μάρκες ελέγχου ταυτότητας κοινωνικών μέσων που βρίσκονται στην ίδια βάση δεδομένων σίγουρα υποστηρίζουν αυτήν τη θεωρία.

Το Preen.me αρνείται να αναγνωρίσει την παραβίαση

Οι πιθανές συνέπειες για τα πληγέντα άτομα μπορεί να είναι τεράστιες. Σύμφωνα με την έκθεση των ερευνητών, ορισμένοι από τους επηρεαστές έχουν περισσότερους από 500 χιλιάδες οπαδούς και οι χάκερ θα δοκιμάσουν ό, τι μπορούν για να χρησιμοποιήσουν τις διαρροές πληροφοριών για να θέσουν σε κίνδυνο τους λογαριασμούς τους στα κοινωνικά μέσα. Τόσο οι επιρροείς όσο και οι τακτικοί χρήστες που επηρεάστηκαν από την παραβίαση διατρέχουν τον κίνδυνο εξελιγμένων επιθέσεων spearphishing καθώς και πολλές άλλες απάτες.

Ανοίξτε τον ιστότοπο της Preen.me, ωστόσο, και θα μείνετε με την εντύπωση ότι δεν έχει συμβεί τίποτα. Οι ερευνητές του Risk Based Security προσπάθησαν να ενημερώσουν την εταιρεία αμέσως μετά την ενημέρωση σχετικά με την παραβίαση, αλλά η Preen.me δεν απάντησε στα email τους. Αυτή τη στιγμή, περισσότερες από τρεις εβδομάδες μετά την αποκάλυψη της παραβίασης, η πλατφόρμα μάρκετινγκ του influencer δεν έχει ανακοινώσει επίσημα τίποτα.

Έχει αποδειχθεί ξανά και ξανά ότι το να θάβεις το κεφάλι σου στην άμμο δεν είναι πραγματικά ο καλύτερος τρόπος για να χειριστείς ένα περιστατικό ασφάλειας στον κυβερνοχώρο, αλλά φαίνεται ότι ορισμένες εταιρείες αρνούνται απλά να μάθουν.

June 29, 2020

Αφήστε μια απάντηση