HTCinside


235 milhões de perfis do Instagram, TikTok e YouTube expostos em vazamento massivo de dados

A equipe de pesquisa de segurança da Comparitech anunciou hoje que quase 235 milhões de perfis de usuários do Instagram, TikTok e YouTube foram postados online devido a um banco de dados inseguro no que só pode ser descrito como uma enorme violação de dados.

Recentemente, vários relatórios relacionados a contas foram postados em fóruns de crimes cibernéticos da dark web. A auditoria da dark web mostra que atualmente existem 15 bilhões de conexões roubadas em 100.000 violações, e o hacker está distribuindo 386 milhões de registros roubados. Nem todos esses dados foram hackeados, pelo menos não no sentido usual da palavra: alguns, como provavelmente foi o caso durante o incidente de troca de armas em Utah, foram expostos a partir de um banco de dados inseguro.

O problema do banco de dados não seguro

Bancos de dados inseguros estão rapidamente se tornando um problema de privacidade tão importante que acredita-se que um pesquisador de segurança vigilante esteja por trás da onda de ataques “Meow” que destruíram os índices de milhares deles. Base de dados. E é um banco de dados tão inseguro que os pesquisadores da Comparitech, liderados por Bob Diachenko, descobriram em 1º de agosto, fornecendo os dados de perfil pessoal de quase 235 milhões de usuários do Instagram, TikTok e YouTube.

Os dados foram distribuídos em vários conjuntos de dados; Os maiores são dois, com pouco menos de 100 milhões cada, e contêm registros de perfil que parecem vir do Instagram. O terceiro maior foi um conjunto de dados de cerca de 42 milhões de usuários do TikTok, seguido por quase 4 milhões de perfis de usuários do YouTube.

Ler -Contas do Twitter da Apple, Elon Musk e Jeff Bezos foram hackeadas

A Comparitech afirma que, com base nas amostras coletadas, um em cada cinco registros continha um número de telefone ou endereço de e-mail. Cada registro também continha pelo menos parte, às vezes todas as seguintes informações:

Nome do perfil
Nome completo
Foto do perfil
Descrição da conta

Estatísticas de retenção de assinantes, incluindo:

Número de seguidores
Índice de comprometimento
Taxa de crescimento de assinantes
Gênero do público-alvo
Idade do público
Local do público-alvo
Número de curtidas
O carimbo de data/hora da última postagem
Era
Gênero

“As informações provavelmente seriam mais valiosas para spammers e cibercriminosos que realizam campanhas de phishing”, diz Paul Bischoff, editor-chefe da Comparitech. “Embora os dados estejam disponíveis publicamente, o fato de serem totalmente divulgados como um banco de dados bem estruturado os torna muito mais valiosos do que qualquer perfil teria por conta própria”, acrescenta Bischoff. Na verdade, Bischoff disse que seria fácil para um bot usar o banco de dados para postar comentários específicos de spam em qualquer perfil do Instagram que corresponda a critérios como sexo, idade ou número de assinantes.

Rastreamento da fonte dos dados divulgados

De onde vêm todos esses dados? Os pesquisadores sugerem que as evidências, incluindo os nomes dos registros, apontavam para uma empresa chamada Deep Social. No entanto, o Deep Social foi banido do Facebook e Instagram em 2018 depois que os dados do perfil do usuário foram restaurados. A empresa foi dissolvida algum tempo depois.

Um porta-voz da empresa do Facebook disse que “remover as informações das pessoas do Instagram é uma violação grave de nossas políticas. Revogamos o acesso do Deep Social à nossa plataforma em junho de 2018 e enviamos um aviso legal proibindo qualquer nova coleta. De dados. “.

Depois que os pesquisadores encontraram o banco de dados e encontraram pistas sobre sua origem, “enviamos um aviso ao Deep Social, assumindo que os dados eram deles”, explica Bischoff. Os diretores da Deep Social então repassaram a divulgação para uma empresa de marketing de dados de influenciadores sociais registrada em Hong Kong chamada Social Data. “Social Data fechou o banco de dados cerca de três horas após nosso primeiro e-mail”, diz Bischoff.