HTCinside


235 triệu hồ sơ Instagram, TikTok và YouTube bị lộ vì rò rỉ dữ liệu hàng loạt

Hôm nay, nhóm nghiên cứu bảo mật của Comparitech đã thông báo rằng gần 235 triệu hồ sơ người dùng Instagram, TikTok và YouTube đã được đăng trực tuyến do cơ sở dữ liệu không an toàn trong đó chỉ có thể được mô tả là một vụ vi phạm dữ liệu lớn.

Gần đây, một số báo cáo liên quan đến tài khoản đã được đăng trên các diễn đàn tội phạm mạng dark web. Cuộc kiểm tra dark web cho thấy hiện có 15 tỷ kết nối bị đánh cắp trong số 100.000 lần vi phạm và tin tặc đang cho đi 386 triệu bản ghi bị đánh cắp. Không phải tất cả dữ liệu này đều đã bị tấn công, ít nhất không phải theo nghĩa thông thường của từ này: một số, như trường hợp của vụ hoán đổi súng ở Utah, đã bị lộ từ một cơ sở dữ liệu không an toàn.

Sự cố cơ sở dữ liệu không an toàn

Cơ sở dữ liệu không an toàn đang nhanh chóng trở thành một vấn đề lớn về quyền riêng tư đến nỗi một nhà nghiên cứu bảo mật cảnh giác được cho là đứng sau làn sóng tấn công “Meo meo” đã phá hủy chỉ mục của hàng nghìn người trong số họ. Cơ sở dữ liệu. Và đó là một cơ sở dữ liệu không an toàn mà các nhà nghiên cứu của Comparitech, dẫn đầu bởi Bob Diachenko, đã phát hiện ra vào ngày 1 tháng 8, cung cấp dữ liệu hồ sơ cá nhân của gần 235 triệu người dùng Instagram, TikTok và YouTube.

Dữ liệu được phân phối trên một số tập dữ liệu; Lớn nhất là hai, chỉ dưới 100 triệu mỗi cái và chứa các hồ sơ tiểu sử dường như đến từ Instagram. Lớn thứ ba là tập dữ liệu của khoảng 42 triệu người dùng TikTok, tiếp theo là gần 4 triệu hồ sơ người dùng YouTube.

Đọc -Tài khoản Twitter của Apple, Elon Musk và Jeff Bezos bị tấn công

Comparitech tuyên bố rằng dựa trên các mẫu được thu thập, 1/5 bản ghi có chứa số điện thoại hoặc địa chỉ email. Mỗi bản ghi cũng chứa ít nhất một phần, đôi khi là tất cả các thông tin sau:

Tên hồ sơ
Họ và tên
Ảnh đại diện
Mô tả tài khoản

Thống kê về tỷ lệ giữ chân người đăng ký, bao gồm:

Số người theo dõi
Tỷ lệ tương tác
Tỷ lệ tăng trưởng người đăng ký
Giới tính đối tượng
Độ tuổi của khán giả
Vị trí đối tượng
Số lượt thích
Dấu thời gian của bài đăng cuối cùng
Tuổi tác
Giới tính

Paul Bischoff, tổng biên tập của Comparitech cho biết: “Thông tin có thể sẽ có giá trị hơn đối với những kẻ gửi thư rác và tội phạm mạng thực hiện các chiến dịch lừa đảo. Bischoff cho biết thêm: “Mặc dù dữ liệu được cung cấp công khai, nhưng thực tế là nó được tiết lộ đầy đủ dưới dạng cơ sở dữ liệu có cấu trúc tốt khiến nó có giá trị hơn nhiều so với bất kỳ hồ sơ nào. Trên thực tế, Bischoff nói rằng bot sẽ dễ dàng sử dụng cơ sở dữ liệu để đăng các bình luận spam cụ thể trên bất kỳ hồ sơ Instagram nào phù hợp với các tiêu chí như giới tính, tuổi tác hoặc số lượng người đăng ký.

Theo dõi nguồn của dữ liệu được tiết lộ

Tất cả dữ liệu này đến từ đâu? Các nhà nghiên cứu cho rằng bằng chứng, bao gồm tên của các hồ sơ, chỉ ra một công ty có tên là Deep Social. Tuy nhiên, Deep Social đã bị cấm trên Facebook và Instagram vào năm 2018 sau khi dữ liệu hồ sơ người dùng được khôi phục. Công ty đã bị giải thể một thời gian sau đó.

Người phát ngôn của công ty Facebook nói rằng “việc xóa thông tin của mọi người khỏi Instagram là vi phạm nghiêm trọng các chính sách của chúng tôi. Chúng tôi đã thu hồi quyền truy cập của Deep Social vào nền tảng của mình vào tháng 6 năm 2018 và đã gửi thông báo pháp lý nghiêm cấm bất kỳ bộ sưu tập mới nào. Dữ liệu. “.

Sau khi các nhà nghiên cứu tìm thấy cơ sở dữ liệu và tìm ra manh mối về nguồn gốc của nó, “chúng tôi đã gửi một cảnh báo đến Deep Social, giả định rằng dữ liệu là của họ,” Bischoff giải thích. Các giám đốc của Deep Social sau đó đã chuyển tiết lộ cho một công ty tiếp thị dữ liệu có ảnh hưởng trên mạng xã hội đã đăng ký tại Hồng Kông có tên là Social Data. Bischoff nói: “Social Data đã đóng cơ sở dữ liệu khoảng ba giờ sau email đầu tiên của chúng tôi.