Os dados pessoais de 350.000 influenciadores e usuários de mídias sociais estão em risco após uma violação de dados do Preen.me

Preem.me Data Breach

Apesar das evidências em contrário, os influenciadores das mídias sociais são muito mais do que um bando de entusiastas de selfie com muito tempo em suas mãos. Essas pessoas costumam ter um grande número de seguidores nas plataformas de mídia social, e empresas de todas as formas e tamanhos ficam felizes em tirar proveito disso. O chamado setor de marketing de influenciadores está crescendo, e não é difícil entender o porquê.

Por um lado, as empresas podem usar os influenciadores para alcançar um público amplo e, para os próprios influenciadores, essa é uma maneira muito boa de garantir uma renda substancial. Existem até plataformas especiais que vinculam usuários populares de mídia social a empresas que desejam anunciar seus produtos. No entanto, essas plataformas precisam manipular e proteger os dados pessoais das pessoas e, como o Preen.me provou, às vezes deixam de fazê-lo corretamente.

Preen.me sofreu uma violação de dados

Em 6 de junho, um usuário do fórum da dark web anunciou que havia conseguido atacar o Preen.me com êxito. O hacker alegou ter roubado os dados pessoais de cerca de 100 mil influenciadores e disse que já havia ameaçado a plataforma de vazar os dados se um resgate não fosse pago.

Pesquisadores da Risk Based Security prestaram muita atenção à situação. Eles viram o hacker em ação no passado e sabiam que as ameaças são provavelmente reais. Com certeza, quando o ator da ameaça publicou uma amostra de 250 registros no PasteBin, os especialistas da Risk Based Security confirmaram que os links de mídia social, e-mails, endereços físicos e números de telefone de alguns influenciadores foram colocados em risco.

O hacker afirmou que publicaria o banco de dados inteiro antes de 8 de junho, mas aparentemente seus planos mudaram porque, de acordo com a Risk Based Security, os dados dos influenciadores ainda não foram totalmente vazados. Em vez disso, o hacker optou por expor os detalhes pessoais de alguns usuários regulares de mídia social.

Os dados pessoais de cerca de um quarto de milhão de usuários regulares são expostos

Cerca de uma semana após a postagem inicial, o agente da ameaça publicou um banco de dados com pouco mais de 253 mil registros contendo nomes, IDs, URLs e listas de amigos do Facebook, bem como IDs e nomes do Twitter. Dessa vez, os dados não pertenciam a influenciadores, mas a pessoas que haviam baixado e usado o ByteSizedBeauty, um aplicativo desenvolvido pela Preen.me. Juntamente com as informações de mídia social, essas pessoas tinham seus endereços de casa e e-mail, datas de nascimento e dados relacionados à aparência deles.

Outro banco de dados publicado pelo mesmo hacker deixou os pesquisadores um pouco confusos. Também parecia vir do Preen.me, e continha cerca de 252 mil nomes de usuários, endereços de email, nomes e senhas. No entanto, quando analisaram mais de perto, os especialistas da Risk Based Security perceberam que a maioria das senhas é gerada automaticamente ou consiste em um único caractere, o que os levou a acreditar que poderiam estar analisando dados fictícios criados para usuários do ByteSizedBeauty que usavam diferentes métodos de autenticação. Os 100 mil tokens de autenticação de mídia social encontrados no mesmo banco de dados certamente apoiam essa teoria.

O Preen.me se recusa a reconhecer a violação

As possíveis consequências para os indivíduos afetados podem ser enormes. Segundo o relatório dos pesquisadores, alguns dos influenciadores têm mais de 500 mil seguidores, e os hackers tentarão de tudo para usar as informações vazadas para comprometer suas contas de mídia social. Tanto os influenciadores quanto os usuários regulares que foram afetados pela violação correm o risco de ataques sofisticados de caça submarina, além de vários outros golpes.

No entanto, abra o site da Preen.me e você ficará com a impressão de que nada aconteceu. Os pesquisadores da Risk Based Security tentaram notificar a empresa imediatamente depois que souberam da violação, mas o Preen.me não respondeu aos seus e-mails. No momento, mais de três semanas após a descoberta da violação, a plataforma de marketing de influenciadores ainda não anunciou nada oficialmente.

Já foi provado repetidamente que enterrar a cabeça na areia não é realmente a melhor maneira de lidar com um incidente de segurança cibernética, mas parece que algumas empresas simplesmente se recusam a aprender.

June 29, 2020

Deixe uma Resposta