I dati personali di 350.000 influenzatori e utenti dei social media sono a rischio dopo una violazione dei dati Preen.me.
Nonostante le prove contrarie, gli influenzatori dei social media sono molto più di un gruppo di appassionati di selfie con molto tempo a disposizione. Queste persone di solito hanno un ampio seguito su piattaforme di social media e le aziende di tutte le forme e dimensioni sono più che felici di trarne vantaggio. Il cosiddetto settore del marketing degli influencer è in forte espansione e non è difficile capire perché.
Da un lato, le aziende possono utilizzare gli influenzatori per raggiungere un vasto pubblico e, per gli influenzatori stessi, questo è un ottimo modo per ottenere un reddito considerevole. Esistono persino piattaforme speciali che collegano gli utenti dei social media più diffusi alle aziende che vogliono pubblicizzare i propri prodotti. Queste piattaforme devono tuttavia gestire e proteggere i dati personali delle persone e, come dimostrato da Preen.me, a volte non riescono a farlo correttamente.
Table of Contents
Preen.me ha subito una violazione dei dati
Il 6 giugno, un utente del forum web oscuro ha annunciato di essere riuscito ad attaccare Preen.me con successo. L'hacker ha affermato di aver rubato i dati personali di circa 100 mila influenzatori e ha affermato di aver già minacciato la piattaforma di perdere i dati in caso di mancato riscatto.
I ricercatori di Risk Based Security hanno prestato molta attenzione alla situazione. Avevano visto l'hacker in azione in passato e sapevano che le minacce sono molto probabilmente reali. Abbastanza sicuro, quando l'attore delle minacce ha pubblicato un campione di 250 record su PasteBin, gli esperti di Risk Based Security hanno confermato che i collegamenti ai social media, le e-mail, gli indirizzi fisici e i numeri di telefono di alcuni influenzatori sono stati messi a rischio.
L'hacker ha dichiarato che avrebbe pubblicato l'intero database prima dell'8 giugno, ma a quanto pare i loro piani sono cambiati perché, secondo la sicurezza basata sui rischi, i dati degli influenzatori non sono ancora stati completamente divulgati. Invece, l'hacker ha optato per esporre i dettagli personali di parecchi utenti regolari di social media.
Vengono esposti i dati personali di circa un quarto di milione di utenti regolari
Circa una settimana dopo il post iniziale, l'attore delle minacce ha pubblicato un database con poco più di 253 mila record contenenti nomi di Facebook, ID, URL ed elenchi di amici, nonché ID di Twitter e nomi di Twitter. Questa volta, i dati non appartenevano agli influenzatori ma piuttosto alle persone che avevano scaricato e utilizzato ByteSizedBeauty, un'applicazione sviluppata da Preen.me. Insieme alle informazioni sui social media, queste persone avevano la loro casa e gli indirizzi e-mail, le date di nascita e i dati relativi al modo in cui appaiono esposti.
Un altro database pubblicato dallo stesso hacker ha lasciato i ricercatori un po 'confusi. Sembrava inoltre provenire da Preen.me e conteneva circa 252 mila nomi utente, indirizzi e-mail, nomi e password. Quando hanno esaminato più da vicino, tuttavia, gli esperti di Risk Based Security hanno notato che la maggior parte delle password sono generate automaticamente o sono costituite da un singolo carattere, il che li ha portati a credere che potrebbero guardare dati fittizi creati per gli utenti di ByteSizedBeauty che hanno utilizzato diversi metodi di autenticazione. I 100.000 token di autenticazione per social media trovati nello stesso database supportano sicuramente questa teoria.
Preen.me si rifiuta di riconoscere la violazione
Le potenziali conseguenze per le persone colpite possono essere enormi. Secondo il rapporto dei ricercatori, alcuni influencer hanno più di 500 mila follower e gli hacker proveranno tutto il possibile per utilizzare le informazioni trapelate per compromettere i loro account sui social media. Sia gli influenzatori che gli utenti regolari che sono stati colpiti dalla violazione sono a rischio di sofisticati attacchi di spearphishing e di numerose altre truffe.
Apri il sito Web di Preen.me, tuttavia, e ti resterà l'impressione che non sia successo nulla. I ricercatori di Risk Based Security hanno cercato di avvisare l'azienda immediatamente dopo aver appreso della violazione, ma Preen.me non ha risposto alle loro e-mail. Al momento, più di tre settimane dopo che la violazione è stata scoperta, la piattaforma di marketing dell'influencer non ha ancora annunciato nulla ufficialmente.
È stato dimostrato più volte che seppellire la testa nella sabbia non è davvero il modo migliore per gestire un incidente di sicurezza informatica, ma sembra che alcune aziende semplicemente rifiutino di imparare.
