350 000 közösségi média befolyásoló és felhasználó személyes adata veszélyeztetett egy Preen.me adat megsértése után

Preem.me Data Breach

Az ellenkező bizonyítékok ellenére a közösségi média befolyásolói sokkal több, mint egy csomó szelfi rajongó, sok idővel a kezükön. Ezeknek az embereknek a közösségi médiaplatformokon általában nagy figyelemmel kísérik a figyelmet, és minden formájú és méretű vállalkozás örömmel használja ki ezt. Az úgynevezett influencer marketing iparág virágzik, és nem nehéz megérteni, miért.

Egyrészt a vállalatok felhasználhatják a befolyásolókat, hogy széles közönséget érjenek el, és maguk a befolyásolók számára ez egy nagyon jó módszer a jelentős jövedelem megszerzésére. Még olyan speciális platformok is léteznek, amelyek a népszerű közösségi média felhasználókat összekapcsolják azokkal a vállalkozásokkal, amelyek termékeiket hirdetni akarják. Ezeknek a platformoknak kezelniük kell és meg kell védeniük az emberek személyes adatait, és amint a Preen.me bebizonyította, néha elmulasztják azt megfelelően elvégezni.

A Preen.me adatsértést szenvedett

Június 6-án egy sötét internetes fórum felhasználó bejelentette, hogy sikeresen megtámadták a Preen.me webhelyet. A hacker azt állította, hogy mintegy 100 ezer befolyásoló személy személyes adatait lopták el, és azt mondták, hogy már fenyegetik a platformon az adatok kiszivárogtatását, ha nem fizetnek váltságdíjat.

A kockázatalapú biztonság kutatói nagy figyelmet fordítottak a helyzetre. Látta a hackert a múltban működésben és tudták, hogy a fenyegetések valószínűleg valósak. Valóban, amikor a fenyegető szereplő 250 mintadarabot tett közzé a PasteBin-en, a Risk Based Security szakértői megerősítették, hogy sok befolyásoló tényezője a szociális média linkjeit, e-mailjeit, fizikai címeit és telefonszámait veszélyezteti.

A hackeres kijelentette, hogy június 8. előtt közzéteszi a teljes adatbázist, ám nyilvánvalóan a tervük megváltozott, mivel a kockázatalapú biztonság szerint a befolyásolók adatai még mindig nem voltak teljes mértékben kiszivárogtatva. Ehelyett a hacker úgy döntött, hogy nyilvánosságra hozza sok rendszeres közösségi média felhasználó személyes adatait.

Körülbelül negyedmillió rendszeres felhasználó személyes adatai kerülnek nyilvánosságra

Körülbelül egy héttel a kezdeti üzenet után a fenyegetés szereplője valamivel több mint 253 ezer rekordot tett közzé egy adatbázisban, amelyek Facebook neveket, azonosítókat, URL-eket és barátlistákat, valamint Twitter azonosítókat és Twitter neveket tartalmaztak. Ezúttal az adatok nem a befolyásos személyeké, hanem az emberek, akik letöltötték és használták a ByteSizedBeauty-t, egy Preen.me által kifejlesztett alkalmazást. A közösségi médiával kapcsolatos információk mellett ezeknek az embereknek otthona és e-mail címe, születési ideje és adatai voltak a megvilágításukhoz kapcsolódó adatokkal.

Az ugyanazon hackerek által közzétett másik adatbázis kissé zavarba ejtette a kutatókat. Úgy tűnt, hogy a Preen.me-ből származik, és körülbelül 252 ezer felhasználónevet, e-mail címet, nevet és jelszót tartalmazott. Mivel közelebbről megvizsgálták, a Risk Based Security szakértői azonban észrevették, hogy a legtöbb jelszó automatikusan generálódik, vagy egyetlen karakterből áll, és ez arra késztette őket, hogy azt gondolják, hogy valószínűleg a ByteSizedBeauty felhasználók számára létrehozott álnézeti adatokat keresik, akik különféle hitelesítési módszerek. Ugyanazon adatbázisban található 100 ezer közösségi média hitelesítési token bizonyosan támogatja ezt az elméletet.

A Preen.me megtagadja a jogsértés elismerését

Az érintett személyekre gyakorolt lehetséges következmények óriási lehetnek. A kutatók jelentése szerint néhány befolyásolónak több mint 500 ezer követője van, és a hackerek mindent megtesznek, hogy felhasználják a kiszivárogtatott információkat a közösségi média számlájuk veszélyeztetésére. Mind a befolyásolókat, mind a rendszeres felhasználókat, akiket a jogsértés sújtott, ki vannak téve a kifinomult hangjelzéses támadások és számos egyéb csalás veszélyének.

Nyissa meg a Preen.me webhelyét, és arra a benyomásra hagyja magát, hogy semmi sem történt. A Risk Based Security kutatói megpróbálták azonnal értesíteni a társaságot, miután megtudták a jogsértést, de a Preen.me nem válaszolt e-maileikre. Jelenleg, több mint három héttel a jogsértés feltárása után, a befolyásoló marketing platform még mindig semmit sem jelentett be hivatalosan.

Újra és újra bebizonyosodott, hogy a fej homokba temetése nem igazán a legjobb módja a kiberbiztonsági esemény kezelésének, ám úgy tűnik, hogy egyes vállalatok egyszerűen megtagadják a tanulást.

June 29, 2020

Válaszolj