Personopplysningene til 350 000 påvirkere og brukere av sosiale medier er i faresonen etter et brudd på Preen.me

Preem.me Data Breach

Til tross for bevis på det motsatte, er påvirkere av sosiale medier mye mer enn en haug med selfie-entusiaster med god tid på hendene. Disse menneskene har vanligvis et stort følge på plattformer på sosiale medier, og bedrifter i alle former og størrelser er mer enn glade for å dra nytte av dette. Den såkalte influencer-markedsføringsindustrien blomstrer, og det er ikke vanskelig å se hvorfor.

På den ene siden kan selskaper bruke influencere for å nå et bredt publikum, og for influencene selv er dette en ganske god måte å sikre en betydelig inntekt på. Det er til og med spesielle plattformer som knytter populære brukere av sosiale medier til bedrifter som ønsker å annonsere produktene sine. Disse plattformene trenger imidlertid å håndtere og beskytte folks personopplysninger, og som Preen.me har bevist, klarer de noen ganger ikke å gjøre det ordentlig.

Preen.me har fått et datainnbrudd

6. juni kunngjorde en mørk nettforumbruker at de hadde klart å angripe Preen.me vellykket. Hackeren hevdet at de hadde stjålet personopplysningene til rundt 100 tusen påvirkere, og de sa at de allerede hadde truet plattformen til å lekke dataene hvis det ikke betales løsepenger.

Forskere fra risikobasert sikkerhet har fulgt situasjonen nøye. De hadde sett hackeren i aksjon i det siste og visste at truslene mest sannsynlig er reelle. Selvfølgelig, da trusselaktøren la ut et utvalg av 250 poster på PasteBin, bekreftet eksperter fra Risk Based Security at sosiale koblinger, e-postmeldinger, fysiske adresser og telefonnumre til ganske mange påvirkere har blitt utsatt for risiko.

Hackeren uttalte at de ville publisere hele databasen før 8. juni, men tilsynelatende har planene deres endret seg, i følge risikobasert sikkerhet, at påvirkernes data fremdeles ikke har blitt lekket helt ut. I stedet valgte hackeren å avsløre personopplysningene til ganske mange vanlige brukere av sosiale medier.

Personopplysningene til omtrent en kvart million vanlige brukere blir utsatt

Omtrent en uke etter det innledende innlegget, publiserte trusselaktøren en database med litt over 253 tusen poster som inneholder Facebook-navn, ID-er, URL-er og vennelister, så vel som Twitter-ID-er og Twitter-navn. Denne gangen tilhørte ikke dataene påvirkere, men snarere til folk som hadde lastet ned og brukt ByteSizedBeauty, et program utviklet av Preen.me. Sammen med informasjon fra sosiale medier hadde disse menneskene sine hjem- og e-postadresser, fødselsdato og data relatert til måten de ser utsatt på.

En annen database publisert av samme hacker lot forskerne være litt forvirrede. Det så ut til å komme fra Preen.me, og den inneholdt omtrent 252 tusen brukernavn, e-postadresser, navn og passord. Når de så nærmere på, så imidlertid eksperter fra Risk Based Security at de fleste av passordene enten genereres automatisk eller består av et enkelt tegn, noe som førte til at de tro at de kanskje ser på dummy-data opprettet for ByteSizedBeauty-brukere som brukte forskjellige autentiseringsmetoder. De 100 000 godkjenningstokene for sosiale medier som finnes i den samme databasen støtter absolutt denne teorien.

Preen.me nekter å erkjenne bruddet

De potensielle konsekvensene for de berørte individene kan være enorme. I følge forskernes rapport har noen av påvirkerne mer enn 500 000 følgere, og hackerne vil prøve alt de kan for å bruke den lekke informasjonen for å kompromittere kontiene deres på sosiale medier. Både påvirkere og vanlige brukere som ble rammet av bruddet, risikerer sofistikerte spearphishing-angrep i tillegg til mange andre svindel.

Åpne Preen.me sin nettside, men du vil sitte igjen med inntrykk av at ingenting har skjedd. Forskere fra Risk Based Security prøvde å varsle selskapet umiddelbart etter at de fikk vite om bruddet, men Preen.me svarte ikke på e-postene deres. Akkurat nå, mer enn tre uker etter at bruddet ble avdekket, har fortsatt ikke markedsføringsplattformen for influencer kunngjort noe offisielt.

Det har blitt bevist gang på gang at det å begrave hodet i sanden ikke egentlig er den beste måten å håndtere en cybersecurity-hendelse, men det ser ut som om noen selskaper bare nekter å lære.

June 29, 2020

Legg igjen et svar