Po „Preen.me“ duomenų pažeidimo kyla pavojus 350 000 socialinės žiniasklaidos veikėjų ir vartotojų asmeniniams duomenims

Preem.me Data Breach

Nepaisant priešingų įrodymų, socialinės žiniasklaidos įtaka yra daug daugiau nei saviveiklos entuziastų krūva, turinti daug laiko ant rankų. Šie žmonės paprastai seka daugybę stebėjimų socialinės žiniasklaidos platformose, o įvairaus pavidalo ir dydžio verslai mielai naudojasi tuo. Kviečiasi vadinamoji influencerių rinkodaros industrija, ir nėra sunku suprasti, kodėl.

Viena vertus, įmonės gali naudoti influencerius, kad pasiektų plačią auditoriją, o patiems influenceriams tai yra gana geras būdas užsitikrinti dideles pajamas. Yra net specialių platformų, kurios susieja populiarius socialinės žiniasklaidos vartotojus su įmonėmis, norinčiomis reklamuoti savo produktus. Šios platformos turi tvarkyti ir saugoti žmonių asmeninius duomenis, tačiau, kaip įrodė „Preen.me“, jos kartais to nepadaro tinkamai.

„Preen.me“ patyrė duomenų pažeidimą

Birželio 6 dieną tamsaus interneto forumo vartotojas paskelbė, kad jiems pavyko sėkmingai užpulti „Preen.me“. Hakeris tvirtino pavogęs maždaug 100 tūkstančių influencerių asmens duomenis ir teigė, kad jie jau grasino platformai nutekinti duomenis, jei nebus sumokėta išpirka.

Rizikos pagrįsto saugumo tyrėjai atidžiai stebėjo situaciją. Jie praeityje matė įsilaužėlį ir žinojo, kad grėsmės greičiausiai yra tikros. Be abejo, kai grėsmės dalyvis paskelbė 250 įrašų pavyzdžio „PasteBin“, „Risk Based Security“ ekspertai patvirtino, kad pavojus buvo iškeltas nemažos dalies paveikėjų socialinės žiniasklaidos nuorodoms, el. Laiškams, fiziniams adresams ir telefonų numeriams.

Hakeris pareiškė, kad jie paskelbs visą duomenų bazę iki birželio 8 d., Tačiau, matyt, jų planai pasikeitė, nes, remiantis rizikos pagrįstu saugumu, influencerių duomenys vis dar nėra visiškai nutekinti. Užuot tai padaręs, įsilaužėlis pasirinko atskleisti daugelio įprastų socialinės medijos vartotojų asmeninius duomenis.

Gaunami maždaug ketvirtadalio milijono nuolatinių vartotojų asmeniniai duomenys

Praėjus maždaug savaitei nuo pradinio pranešimo, grėsmės vykdytojas paskelbė duomenų bazę, kurioje yra šiek tiek daugiau nei 253 tūkstančiai įrašų, kuriuose yra „Facebook“ vardai, ID, URL ir draugų sąrašai, taip pat „Twitter“ ID ir „Twitter“ vardai. Šį kartą duomenys nepriklausė influenceriams, o žmonėms, atsisiuntusiems ir naudojantiems „ByteSizedBeauty“, programą, kurią sukūrė „Preen.me“. Be socialinės žiniasklaidos informacijos, šie žmonės turėjo savo namų ir el. Pašto adresus, gimimo datas ir duomenis, susijusius su jų išvaizda.

Kita to paties įsilaužėlio paskelbta duomenų bazė tyrėjus šiek tiek sujaukė. Jis taip pat pasirodė kilęs iš „Preen.me“ ir jame buvo apie 252 tūkst. Naudotojų vardų, el. Pašto adresų, vardų ir slaptažodžių. Tačiau atidžiau pažvelgę, „Risk Based Security“ ekspertai pamatė, kad dauguma slaptažodžių yra sugeneruojami automatiškai arba susideda iš vieno simbolio, ir tai privertė juos patikėti, kad galbūt jie ieško neteisingų duomenų, sukurtų „ByteSizedBeauty“ vartotojams, kurie naudojo skirtingus autentifikavimo metodai. Toje pačioje duomenų bazėje rasti 100 tūkstančių socialinės medijos autentifikavimo žetonų tikrai palaiko šią teoriją.

„Preen.me“ atsisako pripažinti pažeidimą

Galimos pasekmės nukentėjusiems asmenims gali būti didžiulės. Remiantis tyrėjų ataskaita, kai kurie influenceriai turi daugiau nei 500 tūkstančių pasekėjų, o įsilaužėliai bandys viską, ką gali, kad panaudotų nutekėjusią informaciją, kad pakenktų jų socialinės žiniasklaidos paskyroms. Tiek pažeidėjams, tiek nuolatiniams vartotojams, kuriuos paveikė pažeidimas, gresia sudėtingos iškalbos išpuoliai ir daugybė kitų sukčiavimų.

Atidarykite „Preen.me“ svetainę, tačiau jums liks įspūdis, kad nieko neįvyko. „Risk Based Security“ tyrėjai bandė pranešti įmonei iškart, kai sužinojo apie pažeidimą, tačiau „Preen.me“ į jų el. Laiškus neatsakė. Šiuo metu, praėjus daugiau kaip trims savaitėms po pažeidimo atskleidimo, influencerių rinkodaros platforma vis dar nieko nepaskelbė.

Ne kartą buvo įrodyta, kad palaidoti galvą smėlyje tikrai nėra geriausias būdas tvarkyti kibernetinio saugumo incidentą, tačiau panašu, kad kai kurios įmonės paprasčiausiai atsisako mokytis.

June 29, 2020

Palikti atsakymą