HTCinside
Inanunsyo ngayon ng pangkat ng pananaliksik sa seguridad ng Comparitech na halos 235 milyong mga profile ng gumagamit ng Instagram, TikTok, at YouTube ang na-post online dahil sa isang hindi secure na database sa kung ano ang maaari lamang ilarawan bilang isang napakalaking paglabag sa data.
Kamakailan, ilang mga ulat na nauugnay sa mga account ang nai-post sa dark web cybercrime forums. Ang dark web audit ay nagpapakita na may kasalukuyang 15 bilyong ninakaw na koneksyon mula sa 100,000 mga paglabag, at ang hacker ay nagbibigay ng 386 milyong ninakaw na mga tala. Hindi lahat ng data na ito ay na-hack, hindi bababa sa hindi sa karaniwang kahulugan ng salita: ang ilan, gaya ng malamang na nangyari noong insidente ng pagpapalit ng baril sa Utah, ay nalantad mula sa isang hindi secure na database.
Ang mga hindi ligtas na database ay mabilis na nagiging isang pangunahing isyu sa privacy na ang isang mapagbantay na mananaliksik sa seguridad ay pinaniniwalaang nasa likod ng alon ng mga pag-atake ng 'Meow' na sumira sa mga index ng libu-libo sa kanila. Database. At ito ay isang hindi secure na database na natuklasan ng mga mananaliksik ng Comparitech, sa pangunguna ni Bob Diachenko, noong Agosto 1, na nagbibigay ng personal na data ng profile ng halos 235 milyong mga gumagamit ng Instagram, TikTok, at YouTube.
Ang data ay ipinamahagi sa ilang set ng data; Ang pinakamalaki ay dalawa, na wala pang 100 milyon bawat isa, at naglalaman ng mga talaan ng profile na mukhang nagmula sa Instagram. Ang pangatlo sa pinakamalaking ay isang set ng data ng humigit-kumulang 42 milyong mga gumagamit ng TikTok, na sinusundan ng halos 4 na milyong mga profile ng gumagamit ng YouTube.
Basahin -Na-hack ang Mga Twitter Account Ng Apple, Elon Musk at Jeff Bezos
Sinasabi ng Comparitech na batay sa mga sample na nakolekta, isa sa limang talaan ay naglalaman ng numero ng telepono o email address. Ang bawat tala ay naglalaman din ng hindi bababa sa bahagi, kung minsan ang lahat ng sumusunod na impormasyon:
Pangalan ng profile
Buong pangalan
Larawan sa profile
Paglalarawan ng Account
Mga istatistika ng pagpapanatili ng subscriber, kabilang ang:
Bilang ng mga Tagasubaybay
Rate ng pakikipag-ugnayan
Rate ng paglago ng subscriber
Kasarian ng Madla
Edad ng madla
Lokasyon ng Madla
Bilang ng likes
Ang timestamp ng huling post
Edad
Kasarian
'Malamang na mas mahalaga ang impormasyon sa mga spammer at cybercriminal na nagsasagawa ng mga kampanya sa phishing,' sabi ni Paul Bischoff, editor-in-chief ng Comparitech. 'Kahit na ang data ay magagamit sa publiko, ang katotohanan na ito ay ganap na isiwalat bilang isang mahusay na nakabalangkas na database ay ginagawang mas mahalaga kaysa sa anumang profile na mag-isa,' dagdag ni Bischoff. Sa katunayan, sinabi ni Bischoff na magiging madali para sa isang bot na gamitin ang database upang mag-post ng mga partikular na komento sa spam sa anumang Instagram profile na tumutugma sa pamantayan gaya ng kasarian, edad, o bilang ng mga subscriber.
Saan nagmula ang lahat ng data na ito? Iminumungkahi ng mga mananaliksik na ang ebidensya, kabilang ang mga pangalan ng mga rekord, ay tumuturo sa isang kumpanya na tinatawag na Deep Social. Gayunpaman, ang Deep Social ay pinagbawalan mula sa Facebook at Instagram noong 2018 pagkatapos maibalik ang data ng profile ng user. Ang kumpanya ay nabuwag sa ibang pagkakataon.
Sinabi ng isang tagapagsalita para sa kumpanya ng Facebook na 'ang pag-alis ng impormasyon ng mga tao mula sa Instagram ay isang malubhang paglabag sa aming mga patakaran. Binawi namin ang access ng Deep Social sa aming platform noong Hunyo 2018 at nagpadala ng legal na abiso na nagbabawal sa anumang bagong koleksyon. ng data. “.
Matapos mahanap ng mga mananaliksik ang database at makahanap ng mga pahiwatig sa pinagmulan nito, 'nagpadala kami ng babala sa Deep Social, sa pag-aakalang ang data ay sa kanila,' paliwanag ni Bischoff. Ipinasa ng mga direktor ng Deep Social ang pagsisiwalat sa isang kumpanya sa marketing ng data ng social influencer na nakarehistro sa Hong Kong na tinatawag na Social Data. 'Isinara ng Social Data ang database mga tatlong oras pagkatapos ng aming unang email,' sabi ni Bischoff.