Личные данные 350 000 пользователей и пользователей социальных сетей подвергаются риску после взлома данных Preen.me

Preem.me Data Breach

Несмотря на доказательства обратного, влиятельные лица в социальных сетях - это не просто энтузиасты селфи, у которых достаточно времени. Эти люди обычно имеют большое количество поклонников в социальных сетях, и компании всех форм и размеров более чем счастливы воспользоваться этим. Так называемая индустрия влияния на маркетинг процветает, и нетрудно понять, почему.

С одной стороны, компании могут использовать влиятельных людей для охвата широкой аудитории, а для самих влиятельных лиц это довольно хороший способ получения существенного дохода. Есть даже специальные платформы, которые связывают популярных пользователей социальных сетей с компаниями, которые хотят рекламировать свои продукты. Однако эти платформы должны обрабатывать и защищать личные данные людей, и, как доказал Preen.me, они иногда не могут сделать это должным образом.

Preen.me потерял данные

6 июня пользователь темного веб-форума объявил, что ему удалось успешно атаковать Preen.me. Хакер заявил, что украл личные данные примерно 100 тысяч влиятельных лиц, и они сказали, что они уже угрожали платформе утечкой данных, если выкуп не будет выплачен.

Исследователи из Risk Based Security обратили пристальное внимание на ситуацию. В прошлом они видели хакера в действии и знали, что угрозы, скорее всего, реальны. Конечно же, когда актер угрозы опубликовал выборку из 250 записей на PasteBin, эксперты Risk Based Security подтвердили, что ссылки на социальные сети, электронные письма, физические адреса и номера телефонов довольно многих влиятельных лиц оказались под угрозой.

Хакер заявил, что они опубликуют всю базу данных до 8 июня, но, по-видимому, их планы изменились, потому что, согласно Risk Based Security, данные влиятельных лиц до сих пор не были полностью утечки. Вместо этого, хакер решил раскрыть личные данные довольно многих постоянных пользователей социальных сетей.

Персональные данные около четверти миллиона постоянных пользователей подвергаются

Приблизительно через неделю после первоначальной публикации участник угрозы опубликовал базу данных с чуть более 253 тысячами записей, содержащих имена Facebook, идентификаторы, URL-адреса и списки друзей, а также идентификаторы Twitter и имена Twitter. На этот раз данные принадлежали не влиятельным людям, а людям, которые скачали и использовали ByteSizedBeauty, приложение, разработанное Preen.me. Наряду с информацией в социальных сетях у этих людей были свои домашний и электронный адреса, даты рождения и данные, связанные с тем, как они выглядят.

Другая база данных, опубликованная тем же хакером, оставила исследователей в замешательстве. Похоже, что оно пришло с Preen.me и содержало около 252 тысяч имен пользователей, адресов электронной почты, имен и паролей. Однако при более внимательном рассмотрении эксперты Risk Based Security увидели, что большинство паролей генерируются автоматически или состоят из одного символа, что привело их к мысли, что они могут искать фиктивные данные, созданные для пользователей ByteSizedBeauty, которые использовали разные методы аутентификации. 100 тысяч токенов аутентификации в социальных сетях, найденных в одной базе данных, безусловно, поддерживают эту теорию.

Preen.me отказывается признать нарушение

Потенциальные последствия для пострадавших людей могут быть огромными. Согласно отчету исследователей, некоторые из влиятельных лиц имеют более 500 тысяч подписчиков, и хакеры попытаются сделать все возможное, чтобы использовать утечку информации для взлома своих учетных записей в социальных сетях. Как влиятельные лица, так и обычные пользователи, которые пострадали от взлома, подвержены риску изощренных атак фишинга, а также многочисленных других мошенников.

Однако откройте сайт Preen.me, и у вас останется впечатление, что ничего не произошло. Исследователи Risk Based Security пытались уведомить компанию сразу после того, как узнали о нарушении, но Preen.me не ответил на их электронные письма. Прямо сейчас, спустя более трех недель после того, как было обнаружено нарушение, маркетинговая платформа влиятельного лица все еще ничего официально не объявляла.

Неоднократно было доказано, что зарывать голову в песок - не самый лучший способ справиться с инцидентом кибербезопасности, но похоже, что некоторые компании просто отказываются учиться.

June 29, 2020

Оставьте Ответ