Σύμφωνα με την εταιρεία ασφαλείας Risk Based Security, η social media marketing εταιρεία Preen.Me δέχτηκε μια hacking επίθεση που επέτρεψε στον επιτιθέμενο να αποκτήσει πρόσβαση στα προσωπικά δεδομένα περίπου 100.000 influencers και 250.000 social media χρηστών. Στη συνέχεια, ο επιτιθέμενος εξέθεσε τα κλεμμένα δεδομένα σε hacking forums. Αυτό σημαίνει ότι οποιοσδήποτε κυβερνοεγκληματίας μπορεί να έχει πρόσβαση σε αυτά και να τα χρησιμοποιήσει για την πραγματοποίηση επιθέσεων και απατών.
Η παραβίαση και διαρροή των δεδομένων ανακαλύφθηκε από την ερευνητική ομάδα της Risk Based Security στις 6 Ιουνίου, όταν ένας hacker αποκάλυψε ότι είχε παραβιάσει τα συστήματα της Preen.Me. και είχε εκθέσει τα στοιχεία 100.000 influencers σε γνωστό forum. Ο hacker ανέβασε την ίδια μέρα, μέσω PasteBin, ένα μέρος των δεδομένων και δύο ημέρες αργότερα στις 8 Ιουνίου, είπε ότι θα εκθέσει και τα υπόλοιπα, αν και αυτό δεν έχει συμβεί ακόμα.
Οι κλεμμένες πληροφορίες περιλαμβάνουν links των social media των influencers, διευθύνσεις email, ονόματα, αριθμούς τηλεφώνου και διευθύνσεις σπιτιού. Οι influencers που έχουν επηρεαστεί από την διαρροή δεδομένων, ασχολούνται με καλλυντικά και life-style θέματα.
Ο Roy Bass, ανώτερος αναλυτής του dark web στη Risk Based Security, σχολίασε: “Οι κωδικοί πρόσβασης δεν έχουν διαρρεύσει, αλλά οι εγκληματίες μπορούν να αναζητήσουν παραβιασμένους κωδικούς πρόσβασης από άλλες εκτεθειμένες βάσεις δεδομένων και να τους συνδέσουν με τους λογαριασμούς των influencers και των χρηστών, μέσω των email, άλλων προσωπικών πληροφοριών ή brute force τεχνικών”.
Ο αναλυτής είπε, επίσης, ότι τα θύματα είναι ευάλωτα σε spam επιθέσεις και απάτες λόγω των εκτεθειμένων στοιχείων επικοινωνίας τους. Επίσης, μπορούν να πέσουν θύματα phishing επιθέσεων.
Στη συνέχεια, στις 14 Ιουνίου, ο ίδιος κυβερνοεγκληματίας διέρρευσε τις λεπτομέρειες άλλων 250.000 social media χρηστών, που χρησιμοποιούν την εφαρμογή της Preen.Me, ByteSizedBeauty. Τα εκτεθειμένα αρχεία περιλαμβάνουν social media links, καθώς και προσωπικά στοιχεία όπως διεύθυνση κατοικίας και email, ημερομηνία γέννησης, χρώμα ματιών και τόνο δέρματος.
Ο Bass πρόσθεσε: “Όσον αφορά τους άλλους social media χρήστες, είναι ευάλωτοι στις απειλές που αναφέρθηκαν προηγουμένως και κυρίως στις spear-phishing επιθέσεις και στην κλοπή στοιχείων ταυτότητας λόγω της διαρροής περισσότερων προσωπικών πληροφοριών”.