Κινέζοι hackers διέρρευσαν 318 εκατομμύρια προφίλ χρηστών του Facebook, του Instagram και του LinkedIn, εξαιτίας μιας λανθασμένης διαμόρφωσης cloud της SocialArks.
Περισσότεροι από 214 εκατομμύρια χρήστες των social media σε όλο τον κόσμο έχουν επηρεαστεί από την παραβίαση, συμπεριλαμβανομένων διασημοτήτων και ανθρώπων με επιρροή στις ΗΠΑ και άλλα μέρη.
Μία εσφαλμένη διαμόρφωση στη βάση δεδομένων ElasticSearch που ανήκει στην κινεζική εταιρεία διαχείρισης κοινωνικών μέσων SocialArks, επέτρεψε στους hackers να πραγματοποιήσουν αυτή την τεράστια διαρροή.
Σε έναν έλεγχο ρουτίνας, οι ερευνητές ασφαλείας ανακάλυψαν τον ευάλωτο server, ο οποίος ήταν δημόσια εκτεθειμένος χωρίς προστασία με κωδικό πρόσβασης ή κρυπτογράφηση. Περιείχε συνολικά περισσότερα από 318 εκατομμύρια προφίλ.
Η πλατφόρμα διαχείρισης δεδομένων της SocialArks χρησιμοποιείται για διαφήμιση και μάρκετινγκ μέσω προγραμματισμού.
Ο server που επηρεάστηκε, ο οποίος φιλοξενούνταν από την Tencent, ήταν χωρισμένος σε δείκτες για να αποθηκεύει δεδομένα που λαμβάνονται από κάθε πηγή social media.
Τα προφίλ που διέρρευσαν περιλάμβαναν 11.651.162 προφίλ χρηστών του Instagram, 66.117.839 προφίλ χρηστών του LinkedIn, 81.551.567 προφίλ χρηστών του Facebook και 55.300.000 προφίλ Facebook που διαγράφηκαν μέσα σε λίγες ώρες μετά την ανακάλυψη του εκτεθειμένου server.
Οι προσωπικές πληροφορίες που περιλαμβάνονταν στα προφίλ ήταν βιογραφίες, φωτογραφίες, ακόλουθοι, ρυθμίσεις τοποθεσίας, στοιχεία επικοινωνίας, διευθύνσεις email και αριθμοί τηλεφώνου, αριθμοί φαν, αριθμός σχολίων, hashtag που χρησιμοποιούνται συχνά, ονόματα εταιρειών, θέση εργασίας και άλλα.
«Η βάση δεδομένων της SocialArks αποθηκεύει προσωπικά δεδομένα για χρήστες Instagram και LinkedIn, όπως ιδιωτικούς αριθμούς τηλεφώνου και διευθύνσεις email για χρήστες που δεν αποκαλύπτουν αυτές τις πληροφορίες δημόσια στους λογαριασμούς τους», ανέφεραν οι ερευνητές. «Πώς η SocialArks θα μπορούσε ενδεχομένως να έχει πρόσβαση σε τέτοια δεδομένα παραμένει άγνωστο… Παραμένει ασαφές πώς η εταιρεία κατάφερε να αποκτήσει ιδιωτικά δεδομένα από πολλές ασφαλείς πηγές… Επιπλέον, ο server της εταιρείας είχε ανεπαρκή ασφάλεια και έμεινε εντελώς απροστάτευτος.»
Η βάση δεδομένων ασφαλίστηκε από την SocialArks την ίδια μέρα που οι ερευνητές ασφαλείας ειδοποίησαν την εταιρεία για το ζήτημα.
