Τρίτη, 23 Φεβρουαρίου, 13:47
Αρχική security Κινέζοι hackers διέρρευσαν εκατομμύρια προφίλ χρηστών

Κινέζοι hackers διέρρευσαν εκατομμύρια προφίλ χρηστών

Κινέζοι hackers διέρρευσαν 318 εκατομμύρια προφίλ χρηστών του Facebook, του Instagram και του LinkedIn, εξαιτίας μιας λανθασμένης διαμόρφωσης cloud της SocialArks.

hackers

Περισσότεροι από 214 εκατομμύρια χρήστες των social media σε όλο τον κόσμο έχουν επηρεαστεί από την παραβίαση, συμπεριλαμβανομένων διασημοτήτων και ανθρώπων με επιρροή στις ΗΠΑ και άλλα μέρη.

Μία εσφαλμένη διαμόρφωση στη βάση δεδομένων ElasticSearch που ανήκει στην κινεζική εταιρεία διαχείρισης κοινωνικών μέσων SocialArks, επέτρεψε στους hackers να πραγματοποιήσουν αυτή την τεράστια διαρροή.

Σε έναν έλεγχο ρουτίνας, οι ερευνητές ασφαλείας ανακάλυψαν τον ευάλωτο server, ο οποίος ήταν δημόσια εκτεθειμένος χωρίς προστασία με κωδικό πρόσβασης ή κρυπτογράφηση. Περιείχε συνολικά περισσότερα από 318 εκατομμύρια προφίλ.

Η πλατφόρμα διαχείρισης δεδομένων της SocialArks χρησιμοποιείται για διαφήμιση και μάρκετινγκ μέσω προγραμματισμού.

Ο server που επηρεάστηκε, ο οποίος φιλοξενούνταν από την Tencent, ήταν χωρισμένος σε δείκτες για να αποθηκεύει δεδομένα που λαμβάνονται από κάθε πηγή social media.

προφίλ

Τα προφίλ που διέρρευσαν περιλάμβαναν 11.651.162 προφίλ χρηστών του Instagram, 66.117.839 προφίλ χρηστών του LinkedIn, 81.551.567 προφίλ χρηστών του Facebook και 55.300.000 προφίλ Facebook που διαγράφηκαν μέσα σε λίγες ώρες μετά την ανακάλυψη του εκτεθειμένου server.

Οι προσωπικές πληροφορίες που περιλαμβάνονταν στα προφίλ ήταν βιογραφίες, φωτογραφίες, ακόλουθοι, ρυθμίσεις τοποθεσίας, στοιχεία επικοινωνίας, διευθύνσεις email και αριθμοί τηλεφώνου, αριθμοί φαν, αριθμός σχολίων, hashtag που χρησιμοποιούνται συχνά, ονόματα εταιρειών, θέση εργασίας και άλλα.

«Η βάση δεδομένων της SocialArks αποθηκεύει προσωπικά δεδομένα για χρήστες Instagram και LinkedIn, όπως ιδιωτικούς αριθμούς τηλεφώνου και διευθύνσεις email για χρήστες που δεν αποκαλύπτουν αυτές τις πληροφορίες δημόσια στους λογαριασμούς τους», ανέφεραν οι ερευνητές. «Πώς η SocialArks θα μπορούσε ενδεχομένως να έχει πρόσβαση σε τέτοια δεδομένα παραμένει άγνωστο… Παραμένει ασαφές πώς η εταιρεία κατάφερε να αποκτήσει ιδιωτικά δεδομένα από πολλές ασφαλείς πηγές… Επιπλέον, ο server της εταιρείας είχε ανεπαρκή ασφάλεια και έμεινε εντελώς απροστάτευτος.»

Η βάση δεδομένων ασφαλίστηκε από την SocialArks την ίδια μέρα που οι ερευνητές ασφαλείας ειδοποίησαν την εταιρεία για το ζήτημα.

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...

Η Python μετά από πιέσεις κυκλοφορεί updates για να αντιμετωπίσει μια ευπάθεια RCE

Το Python Software Foundation (PSF) κυκλοφόρησε τις εκδόσεις Python 3.9.2 και 3.8.8 για να αντιμετωπίσει δύο σοβαρά ελαττώματα ασφαλείας, συμπεριλαμβανομένου ενός σφάλματος...
00:03:59

7 κίνδυνοι που έχει η διπλή εκκίνηση Windows και Linux

https://www.youtube.com/watch?v=ZUvqVlF4x5E Εάν σκέφτεστε να εγκαταστήσετε ένα δεύτερο λειτουργικό σύστημα στον υπολογιστή σας, καλό είναι να λάβετε υπόψη...

Το δικαστήριο του Ηνωμένου Βασιλείου απέρριψε την αγωγή της Epic Games κατά της Apple

Το Ανώτατο Δικαστήριο (Competition Appeal Tribunal) του Ηνωμένου Βασιλείου απέρριψε την αγωγή της Epic Games εναντίον της Apple, με την οποία ο...

Τα προϊόντα VPN της Powerhouse χρησιμοποιούνται σε επιθέσεις DDoS

Κάποιοι χειριστές botnet κάνουν κατάχρηση των VPN servers από τον παροχέα VPN Powerhouse Management ως τρόπο αναπήδησης και ενίσχυσης ανεπιθύμητου traffic μέρους...

Οι χρήστες των social media είναι πιο επιρρεπείς στην παραπληροφόρηση

Σύμφωνα με μία έρευνα, οι χρήστες που επιλέγουν τα social media ως βασική πηγή πληροφόρησης για σημαντικά ζητήματα, όπως ο Covid-19 ή...

Austin Energy – Τέξας: Scammers απειλούν πελάτες με διακοπή ρεύματος!

Η Austin Energy, μια δημόσια επιχείρηση που παρέχει ηλεκτρική ενέργεια στην πόλη του Ώστιν, του Τέξας και των γύρω περιοχών, εξέδωσε στις...

Apple: Εκτοπίζει τη Samsung και γίνεται ο νούμερο 1 πωλητής smartphone

Σύμφωνα με την εταιρεία Gartner, η Apple έρχεται ξανά στην κορυφή και γίνεται ο νούμερο 1 πωλητής smartphone (παίρνοντας τη θέση από...

NurseryCam: Webcam σύστημα παρακολούθησης παιδιών νηπιαγωγείου εκτέθηκε σε χάκερς

Η NurseryCam, μία εταιρεία παροχής webcam συστημάτων, τα οποία επιτρέπουν σε γονείς να παρακολουθούν τα παιδιά τους ενώ βρίσκονται στο νηπιαγωγείο, ενημέρωσε...