De persoonlijke gegevens van 350.000 beïnvloeders en gebruikers van sociale media lopen risico na een inbreuk op de Preen.me-gegevens

Preem.me Data Breach

Ondanks het tegendeel, zijn influencers op sociale media veel meer dan een stel selfie-enthousiastelingen die veel tijd hebben. Deze mensen hebben meestal een groot aantal volgers op sociale mediaplatforms, en bedrijven in alle soorten en maten maken hier graag gebruik van. De zogenaamde influencer marketing-industrie is booming en het is niet moeilijk te begrijpen waarom.

Enerzijds kunnen bedrijven de influencers gebruiken om een breed publiek te bereiken, en voor de influencers zelf is dit een redelijk goede manier om een substantieel inkomen te verwerven. Er zijn zelfs speciale platforms die populaire gebruikers van sociale media koppelen aan bedrijven die hun producten willen adverteren. Deze platforms moeten echter de persoonlijke gegevens van mensen verwerken en beschermen, en zoals Preen.me heeft bewezen, doen ze het soms niet goed.

Preen.me heeft een datalek opgelopen

Op 6 juni kondigde een gebruiker van een dark webforum aan dat ze erin geslaagd waren Preen.me succesvol aan te vallen. De hacker beweerde de persoonlijke gegevens van ongeveer 100 duizend influencers te hebben gestolen en zei dat ze het platform al hadden bedreigd om de gegevens te lekken als er geen losgeld werd betaald.

Onderzoekers van Risk Based Security hebben goed op de situatie gelet. Ze hadden de hacker in het verleden in actie gezien en wisten dat de dreigingen waarschijnlijk reëel zijn. Zeker, toen de bedreigingsacteur een steekproef van 250 records op PasteBin plaatste, bevestigden de experts van Risk Based Security dat de links naar sociale media, e-mails, fysieke adressen en telefoonnummers van nogal wat influencers in gevaar zijn gebracht.

De hacker verklaarde dat ze de volledige database vóór 8 juni zouden publiceren, maar blijkbaar zijn hun plannen veranderd omdat, volgens Risk Based Security, de gegevens van de influencers nog steeds niet volledig zijn gelekt. In plaats daarvan koos de hacker ervoor om de persoonlijke gegevens van een flink aantal reguliere gebruikers van sociale media bekend te maken.

De persoonlijke gegevens van ongeveer een kwart miljoen reguliere gebruikers worden zichtbaar

Ongeveer een week na de eerste post publiceerde de bedreigingsacteur een database met iets meer dan 253 duizend records met Facebook-namen, ID's, URL's en vriendenlijsten, evenals Twitter-ID's en Twitter-namen. Deze keer waren de gegevens niet van influencers, maar van mensen die ByteSizedBeauty, een applicatie die was ontwikkeld door Preen.me, hadden gedownload en gebruikt. Naast informatie over sociale media hadden deze mensen hun huis en e-mailadressen, geboortedata en gegevens over de manier waarop ze eruit zagen.

Een andere database die door dezelfde hacker werd gepubliceerd, bracht de onderzoekers een beetje in de war. Het leek ook afkomstig te zijn van Preen.me en het bevatte ongeveer 252 duizend gebruikersnamen, e-mailadressen, namen en wachtwoorden. Bij een nadere beschouwing zagen de experts van Risk Based Security echter dat de meeste wachtwoorden ofwel automatisch worden gegenereerd of uit één teken bestaan, waardoor ze dachten dat ze mogelijk naar dummy-gegevens zouden kijken die zijn gemaakt voor ByteSizedBeauty-gebruikers die verschillende authenticatiemethoden. De 100 duizend authenticatietokens voor sociale media in dezelfde database ondersteunen deze theorie zeker.

Preen.me weigert de inbreuk te erkennen

De mogelijke gevolgen voor de getroffen personen kunnen enorm zijn. Volgens het rapport van de onderzoekers hebben sommige van de influencers meer dan 500 duizend volgers en zullen de hackers er alles aan doen om de gelekte informatie te gebruiken om hun sociale media-accounts in gevaar te brengen. Zowel influencers als reguliere gebruikers die door de inbreuk zijn getroffen, lopen het risico van geavanceerde onderwatervisaanvallen en tal van andere oplichting.

Open echter de website van Preen.me en je krijgt de indruk dat er niets is gebeurd. De onderzoekers van Risk Based Security probeerden het bedrijf onmiddellijk op de hoogte te stellen nadat ze van de inbreuk hadden gehoord, maar Preen.me reageerde niet op hun e-mails. Op dit moment, meer dan drie weken nadat de inbreuk was ontdekt, heeft het influencer-marketingplatform nog steeds niets officieel aangekondigd.

Het is keer op keer bewezen dat je hoofd in het zand steken niet echt de beste manier is om een cybersecurity-incident aan te pakken, maar het lijkt erop dat sommige bedrijven gewoon weigeren te leren.

June 29, 2020

Laat een antwoord achter