HTCinside


235 Millionen Instagram-, TikTok- und YouTube-Profile sind einem massiven Datenleck ausgesetzt

Das Sicherheitsforschungsteam von Comparitech gab heute bekannt, dass fast 235 Millionen Instagram-, TikTok- und YouTube-Benutzerprofile aufgrund einer unsicheren Datenbank online gestellt wurden, was nur als massive Datenpanne bezeichnet werden kann.

Kürzlich wurden mehrere Account-bezogene Berichte in Dark-Web-Cybercrime-Foren gepostet. Das Dark-Web-Audit zeigt, dass es derzeit 15 Milliarden gestohlene Verbindungen bei 100.000 Verstößen gibt und der Hacker 386 Millionen gestohlene Datensätze preisgibt. Nicht alle diese Daten wurden gehackt, zumindest nicht im üblichen Sinne des Wortes: Einige wurden, wie es wahrscheinlich während des Waffentauschvorfalls in Utah der Fall war, aus einer unsicheren Datenbank preisgegeben.

Das Problem der ungesicherten Datenbank

Unsichere Datenbanken werden schnell zu einem so großen Datenschutzproblem, dass angenommen wird, dass ein wachsamer Sicherheitsforscher hinter der Welle von „Meow“-Angriffen steckt, die die Indizes von Tausenden von ihnen zerstört haben. Datenbank. Und es ist eine so unsichere Datenbank, die Comparitech-Forscher unter der Leitung von Bob Diachenko am 1. August entdeckten und die persönlichen Profildaten von fast 235 Millionen Instagram-, TikTok- und YouTube-Nutzern enthielten.

Die Daten wurden auf mehrere Datensätze verteilt; Die größten sind zwei mit jeweils knapp 100 Millionen und enthalten Profildatensätze, die anscheinend von Instagram stammen. Der drittgrößte war ein Datensatz von rund 42 Millionen TikTok-Nutzern, gefolgt von fast 4 Millionen YouTube-Nutzerprofilen.

Lesen -Twitter-Konten von Apple, Elon Musk und Jeff Bezos wurden gehackt

Comparitech gibt an, dass basierend auf den gesammelten Proben jeder fünfte Datensatz eine Telefonnummer oder E-Mail-Adresse enthielt. Jeder Datensatz enthielt auch mindestens einen Teil, manchmal alle der folgenden Informationen:

Profilname
Vollständiger Name
Profilbild
Account Beschreibung

Statistiken zur Abonnentenbindung, einschließlich:

Anzahl der Follower
Engagement-Rate
Abonnentenwachstumsrate
Geschlecht der Zielgruppe
Alter des Publikums
Zielgruppe
Anzahl der Likes
Der Zeitstempel des letzten Beitrags
Das Alter
Geschlecht

„Die Informationen wären wahrscheinlich wertvoller für Spammer und Cyberkriminelle, die Phishing-Kampagnen durchführen“, sagt Paul Bischoff, Chefredakteur von Comparitech. „Obwohl die Daten öffentlich zugänglich sind, macht sie die Tatsache, dass sie vollständig als gut strukturierte Datenbank offengelegt werden, weitaus wertvoller, als jedes Profil allein wäre“, fügt Bischoff hinzu. Tatsächlich sagte Bischoff, dass es für einen Bot einfach wäre, die Datenbank zu verwenden, um bestimmte Spam-Kommentare auf jedem Instagram-Profil zu posten, das Kriterien wie Geschlecht, Alter oder Anzahl der Abonnenten entspricht.

Nachverfolgung der Quelle der offengelegten Daten

Woher kommen all diese Daten? Die Forscher vermuten, dass die Beweise, einschließlich der Namen der Aufzeichnungen, auf eine Firma namens Deep Social hinwiesen. Deep Social wurde jedoch 2018 von Facebook und Instagram verbannt, nachdem Benutzerprofildaten wiederhergestellt wurden. Die Firma wurde einige Zeit später aufgelöst.

Ein Sprecher des Facebook-Unternehmens sagte: „Das Entfernen der Informationen von Personen von Instagram ist ein schwerwiegender Verstoß gegen unsere Richtlinien. Wir haben Deep Social im Juni 2018 den Zugriff auf unsere Plattform entzogen und einen rechtlichen Hinweis gesendet, der jede neue Sammlung untersagt. von Dateien. “.

Nachdem die Forscher die Datenbank gefunden und Hinweise auf ihre Herkunft gefunden hatten, „haben wir eine Warnung an Deep Social gesendet, in der Annahme, dass die Daten ihnen gehören“, erklärt Bischoff. Die Direktoren von Deep Social leiteten die Offenlegung dann an eine in Hongkong registrierte Social Influencer Data Marketing Company namens Social Data weiter. „Social Data schloss die Datenbank etwa drei Stunden nach unserer ersten E-Mail“, sagt Bischoff.