Personuppgifter för 350 000 influenser och sociala medier är i riskzonen efter ett Preen.me-dataintrång

Preem.me Data Breach

Trots bevis på motsatsen är sociala medieinflytare mycket mer än ett gäng selfie-entusiaster med gott om tid på händerna. Dessa människor har vanligtvis en stor följd på plattformar på sociala medier, och företag i alla former och storlekar är mer än glada att dra nytta av detta. Den så kallade influencer-marknadsföringsindustrin blomstrar, och det är inte svårt att se varför.

Å ena sidan kan företag använda påverkarna för att nå en bred publik, och för påverkarna själva är detta ett ganska bra sätt att säkerställa en betydande inkomst. Det finns till och med speciella plattformar som länkar populära användare av sociala medier till företag som vill marknadsföra sina produkter. Dessa plattformar behöver dock hantera och skydda människors personuppgifter, och som Preen.me har bevisat misslyckas de ibland att de gör det ordentligt.

Preen.me har drabbats av ett dataöverträdelse

Den 6 juni meddelade en mörk webbforumanvändare att de lyckats attackera Preen.me framgångsrikt. Hackaren hävdade att de hade stulit personuppgifterna från cirka 100 tusen påverkare, och de sa att de redan hade hotat plattformen att läcka uppgifterna om det inte betalas en lösning.

Forskare från riskbaserad säkerhet uppmärksammade situationen. De hade sett hackaren i aktion tidigare och visste att hoten troligen är verkliga. Visst nog, när hotaktören publicerade ett urval av 250 poster på PasteBin, bekräftade riskbaserade säkerhets experter att de sociala medielänkar, e-postmeddelanden, fysiska adresser och telefonnummer till en hel del påverkare har utsatts för risk.

Hackaren uppgav att de skulle publicera hela databasen före 8 juni, men uppenbarligen har deras planer förändrats eftersom, enligt riskbaserad säkerhet, påverkarnas data fortfarande inte har läckt fullt ut. I stället valde hackaren att avslöja personliga detaljer för en hel del vanliga användare av sociala medier.

Personuppgifterna från ungefär en kvart miljon vanliga användare blir utsatta

Cirka en vecka efter det inledande inlägget publicerade hotaktören en databas med drygt 253 tusen poster som innehöll Facebook-namn, ID: er, URL-adresser och vänlistor samt Twitter-ID och Twitter-namn. Den här gången tillhörde uppgifterna inte påverkare utan snarare till personer som hade laddat ner och använt ByteSizedBeauty, en applikation utvecklad av Preen.me. Tillsammans med information på sociala medier hade dessa människor sina hem- och e-postadresser, födelsedatum och data relaterade till hur de ser exponerade ut.

En annan databas publicerad av samma hacker lämnade forskarna lite förvirrade. Det verkade också komma från Preen.me och det innehöll cirka 252 tusen användarnamn, e-postadresser, namn och lösenord. När de tittade närmare på såg dock riskbaserade säkerhets experter att de flesta av lösenorden antingen genereras automatiskt eller består av ett enda tecken, vilket fick dem att tro att de kanske tittar på dummidata skapade för ByteSizedBeauty-användare som använde olika autentiseringsmetoder. De 100 000 autentiseringstoken för sociala medier som finns i samma databas stöder verkligen denna teori.

Preen.me vägrar erkänna brottet

De potentiella konsekvenserna för de drabbade individerna kan vara enorma. Enligt forskarnas rapport har några av påverkarna mer än 500 tusen följare, och hackarna kommer att försöka allt de kan för att använda den läckta informationen för att kompromissa med deras sociala mediekonton. Både påverkare och regelbundna användare som drabbades av överträdelsen riskerar att sofistikerade spearphishing-attacker samt många andra bedrägerier.

Öppna Preen.me: s webbplats, men du kommer att sitta med intrycket att ingenting har hänt. Risk Based Securitys forskare försökte meddela företaget omedelbart efter att de fick veta om överträdelsen, men Preen.me svarade inte på deras e-postmeddelanden. Just nu, mer än tre veckor efter det att överträdelsen upptäckts, har marknadsföringsplattformen för influencer fortfarande inte meddelat något officiellt.

Det har bevisats gång på gång att begrava ditt huvud i sanden inte är det bästa sättet att hantera en cybersecurity-incident, men det ser ut som att vissa företag helt enkelt vägrar att lära sig.

June 29, 2020

Lämna ett svar