Dane osobowe 350 000 osób wpływających na media społecznościowe i użytkowników są zagrożone po naruszeniu danych Preen.me

Preem.me Data Breach

Pomimo dowodów przeciwnych, osoby wpływające na media społecznościowe są czymś więcej niż grupą entuzjastów selfie z dużą ilością czasu. Osoby te zazwyczaj mają dużą rzeszę fanów na platformach mediów społecznościowych, a firmy wszystkich kształtów i rozmiarów chętnie z tego korzystają. Tak zwana branża marketingu influencerów kwitnie i nietrudno zrozumieć, dlaczego.

Z jednej strony firmy mogą korzystać z influencerów, aby dotrzeć do szerokiego grona odbiorców, a dla samych influencerów jest to całkiem dobry sposób na zapewnienie znacznego dochodu. Istnieją nawet specjalne platformy, które łączą popularnych użytkowników mediów społecznościowych z firmami, które chcą reklamować swoje produkty. Platformy te muszą jednak przetwarzać i chronić dane osobowe ludzi, a jak udowodnił Preen.me, czasami nie robią tego właściwie.

Preen.me doznał naruszenia danych

6 czerwca użytkownik ciemnego forum internetowego ogłosił, że udało mu się skutecznie zaatakować Preen.me. Haker twierdził, że ukradł dane osobowe około 100 tysięcy osób wpływających, i powiedział, że już zagroził, że platforma wycieknie z danych, jeśli okup nie zostanie zapłacony.

Naukowcy z Security Based Risk zwracali szczególną uwagę na sytuację. W przeszłości widzieli hakera w akcji i wiedzieli, że zagrożenia są najprawdopodobniej realne. Rzeczywiście, gdy aktor zagrożenia opublikował próbkę 250 rekordów na PasteBin, eksperci ds. Bezpieczeństwa opartego na ryzyku potwierdzili, że linki do mediów społecznościowych, e-maile, adresy fizyczne i numery telefonów wielu wpływowych osób zostały zagrożone.

Haker oświadczył, że opublikuje całą bazę danych przed 8 czerwca, ale najwyraźniej ich plany uległy zmianie, ponieważ według Security Based Security dane osób wpływających nadal nie zostały w pełni ujawnione. Zamiast tego haker zdecydował się ujawnić dane osobowe wielu zwykłych użytkowników mediów społecznościowych.

Narażone zostają dane osobowe około ćwierć miliona zwykłych użytkowników

Mniej więcej tydzień po opublikowaniu pierwszego wpisu aktor zagrożenia opublikował bazę danych zawierającą nieco ponad 253 tysiące rekordów zawierających nazwy na Facebooku, identyfikatory, adresy URL i listy znajomych, a także identyfikatory i nazwy na Twitterze. Tym razem dane nie należały do wpływowych, ale raczej do osób, które pobrały i korzystały z ByteSizedBeauty, aplikacji opracowanej przez Preen.me. Oprócz informacji z mediów społecznościowych osoby te miały swój adres domowy i e-mail, daty urodzenia oraz dane związane z tym, jak wyglądają.

Inna baza danych opublikowana przez tego samego hakera wprawiła badaczy w nieco zamieszanie. Wygląda również na to, że pochodzi z Preen.me i zawierał około 252 tysięcy nazw użytkowników, adresów e-mail, nazw i haseł. Kiedy jednak przyjrzeli się bliżej, eksperci Risk Based Security zauważyli, że większość haseł jest albo generowana automatycznie, albo składa się z jednego znaku, co skłoniło ich do przekonania, że mogą patrzeć na fałszywe dane stworzone dla użytkowników ByteSizedBeauty, którzy używali różnych metody uwierzytelniania. 100 tysięcy tokenów uwierzytelniania w mediach społecznościowych znalezionych w tej samej bazie danych z pewnością popiera tę teorię.

Preen.me odmawia uznania naruszenia

Potencjalne konsekwencje dla dotkniętych osób mogą być ogromne. Według raportu naukowców niektórzy z wpływowych mają ponad 500 tysięcy obserwujących, a hakerzy spróbują wszystkiego, co w ich mocy, aby wykorzystać ujawnione informacje w celu naruszenia bezpieczeństwa swoich kont w mediach społecznościowych. Zarówno osoby wpływowe, jak i zwykli użytkownicy, którzy zostali dotknięci naruszeniem, są narażeni na wyrafinowane ataki typu spearphishing, a także liczne inne oszustwa.

Otwórz stronę Preen.me, a będziesz miał wrażenie, że nic się nie wydarzyło. Badacze Security Based Risk próbowali powiadomić firmę natychmiast po tym, jak dowiedzieli się o naruszeniu, ale Preen.me nie odpowiedziała na ich e-maile. Obecnie, ponad trzy tygodnie po odkryciu naruszenia, platforma marketingu wpływowego wciąż nie ogłosiła niczego oficjalnie.

Wielokrotnie udowodniono, że chowanie głowy w piasku nie jest najlepszym sposobem na poradzenie sobie z incydentem cyberbezpieczeństwa, ale wygląda na to, że niektóre firmy po prostu odmawiają nauki.

June 29, 2020

Zostaw odpowiedź