Los datos personales de 350,000 usuarios y personas influyentes en las redes sociales están en riesgo después de una violación de datos Preen.me

Preem.me Data Breach

A pesar de la evidencia de lo contrario, los influenciadores de las redes sociales son mucho más que un grupo de entusiastas de las selfies con mucho tiempo libre. Estas personas generalmente tienen un gran número de seguidores en las plataformas de redes sociales, y las empresas de todas las formas y tamaños están más que felices de aprovechar esto. La llamada industria de marketing de influencers está en auge, y no es difícil ver por qué.

Por un lado, las empresas pueden usar los influenciadores para llegar a un público amplio, y para los propios influyentes, esta es una muy buena manera de asegurar un ingreso sustancial. Incluso hay plataformas especiales que vinculan a los usuarios populares de redes sociales con empresas que desean anunciar sus productos. Sin embargo, estas plataformas deben manejar y proteger los datos personales de las personas y, como Preen.me ha demostrado, a veces no lo hacen correctamente.

Preen.me ha sufrido una violación de datos

El 6 de junio, un usuario oscuro del foro web anunció que había logrado atacar Preen.me con éxito. El hacker afirmó que habían robado los datos personales de aproximadamente 100 mil personas influyentes, y dijeron que ya habían amenazado a la plataforma con filtrar los datos si no se pagaba un rescate.

Los investigadores de Risk Based Security prestaron mucha atención a la situación. Habían visto al hacker en acción en el pasado y sabían que las amenazas probablemente sean reales. Efectivamente, cuando el actor de la amenaza publicó una muestra de 250 registros en PasteBin, los expertos de Risk Based Security confirmaron que los enlaces de las redes sociales, correos electrónicos, direcciones físicas y números de teléfono de bastantes personas influyentes se han puesto en riesgo.

El pirata informático declaró que publicarían la base de datos completa antes del 8 de junio, pero aparentemente, sus planes han cambiado porque, según Risk Based Security, los datos de los influenciadores aún no se han filtrado por completo. En cambio, el hacker optó por exponer los detalles personales de bastantes usuarios habituales de las redes sociales.

Los datos personales de aproximadamente un cuarto de millón de usuarios habituales quedan expuestos

Aproximadamente una semana después de la publicación inicial, el actor de la amenaza publicó una base de datos con un poco más de 253 mil registros que contienen nombres de Facebook, ID, URL y listas de amigos, así como ID de Twitter y nombres de Twitter. Esta vez, los datos no pertenecían a personas influyentes, sino a personas que habían descargado y utilizado ByteSizedBeauty, una aplicación desarrollada por Preen.me. Junto con la información de las redes sociales, estas personas tenían sus domicilios y direcciones de correo electrónico, fechas de nacimiento y datos relacionados con la forma en que se ven expuestos.

Otra base de datos publicada por el mismo hacker dejó a los investigadores un poco confundidos. También parecía provenir de Preen.me, y contenía alrededor de 252 mil nombres de usuario, direcciones de correo electrónico, nombres y contraseñas. Sin embargo, cuando observaron más de cerca, los expertos de Risk Based Security vieron que la mayoría de las contraseñas se generan automáticamente o consisten en un solo carácter, lo que les hizo creer que podrían estar buscando datos ficticios creados para usuarios de ByteSizedBeauty que usaron diferentes métodos de autenticación Los 100 mil tokens de autenticación de redes sociales encontrados en la misma base de datos ciertamente respaldan esta teoría.

Preen.me se niega a reconocer la violación

Las posibles consecuencias para los individuos afectados pueden ser masivas. Según el informe de los investigadores, algunos de los influyentes tienen más de 500 mil seguidores, y los piratas informáticos intentarán todo lo posible para utilizar la información filtrada para comprometer sus cuentas de redes sociales. Tanto los influencers como los usuarios habituales que fueron afectados por la violación están en riesgo de ataques sofisticados de spearphishing, así como de muchas otras estafas.

Sin embargo, abra el sitio web de Preen.me y se quedará con la impresión de que no ha pasado nada. Los investigadores de Risk Based Security intentaron notificar a la compañía inmediatamente después de enterarse de la violación, pero Preen.me no respondió a sus correos electrónicos. En este momento, más de tres semanas después de que se descubrió la brecha, la plataforma de marketing de influencers aún no ha anunciado nada oficialmente.

Se ha demostrado una y otra vez que enterrar la cabeza en la arena no es realmente la mejor manera de manejar un incidente de seguridad cibernética, pero parece que algunas empresas simplemente se niegan a aprender.

June 29, 2020

Deja una respuesta