Online dati di account INSTAGRAM, FACEBOOK per colpa di un azienda cinese
Buongiorno cari lettori, oggi parleremo di un azienda cinese che ha fatto trapelare i dati di account instagram, facebook, linkedim
I 400 GB di dati sono stati esposti a causa di una banca dati Elasticsearch erroneamente configurata.
La sicurezza informatica degli investigatori della sicurezza ha segnalato che una startup cinese chiamata Socialarks è stata vittima di una massiccia violazione dei dati. Secondo il capo del team di Safety Detectives, Anurag Sen, circa 400 GB di dati privati sono stati esposti nella violazione.
Violazione dei dati Socialarks
La violazione si è verificata a causa di un database non protetto di ElasticSearch, che conteneva informazioni personalmente identificabili di circa 214 milioni di utenti dei social media di tutto il mondo.
Tra gli utenti colpiti ci sono molte celebrità di alto profilo, food blogger e influencer dei social media. La maggior parte degli utenti sono stati associati a Facebook, Instagram e LinkedIn.
Il server interessato è stato segmentato
Tencent, una holding multinazionale cinese conglomerata tecnologica, ha ospitato il server vulnerabile. Era segmentato in indici, probabilmente per memorizzare dati ottenuti da diverse fonti di social media. Tuttavia, il team ha scoperto record provenienti solo da tre importanti piattaforme di social media sopra menzionate.
Dati "scartati" a causa della scarsa protezione della password.
Il database di ElasticSearch non è stato protetto con una password o una crittografia forte. La mancanza di protezione su un server significa che chiunque ne possegga l'indirizzo IP può accedere al database. Lo stesso è accaduto nel caso dei Socialarks. Di conseguenza, i dati privati di milioni di utenti sono stati esposti.
I dati esposti includono.....
Secondo il post del blog di Safety Detectives, il database conteneva "una "enorme quantità" di informazioni personali sensibili per un totale di 408GB e più di 318 milioni di record".
Il database esposto conteneva i profili di oltre 11.651, 162 utenti Instagram, 66.117, 839 utenti LinkedIn e 81.551.567 utenti Facebook. Circa 55.300.000 profili di utenti di Facebook sono stati cancellati nel giro di poche ore dopo che il team di Safety Detective ha scoperto il server vulnerabile.
Utenti di Instagram
I dati degli utenti di Instagram comprendevano immagini del profilo, biografie, conteggio dei seguaci, biografie, impostazioni della località e dati di contatto, come e-mail e numeri di telefono.
Utenti Facebook
I dati di Facebook trapelati comprendevano 40 milioni di numeri di telefono per lo più da pagine, e 32 milioni di indirizzi e-mail, oltre al nome completo, About text, indirizzi e-mail, paese, numeri di telefono, Messenger ID, Like, Follow e Rating count, link a Facebook e al sito web con foto del profilo e descrizione del profilo.
Utenti LinkedIn
I dati esposti di LinkedIn comprendevano nome completo, ID e-mail, tag utente, profilo di lavoro, livello di anzianità e titolo di lavoro, link al profilo LinkedIn, nome di dominio, tag utente e informazioni sugli account dei social media collegati, come Twitter.
Non è la prima volta
Non è la prima volta, però, che vengono diffusi online dati scartati di milioni di utenti. Nel dicembre 2018 un server non protetto di Elasticsearch ha fatto trapelare nomi e numeri di telefono di 267 milioni di utenti di Facebook.
In un altro incidente, un database non protetto ha fatto trapelare i numeri di telefono di 419 milioni di utenti di Facebook, tra cui 133 milioni di record dagli Stati Uniti, 18 milioni nel Regno Unito e 50 milioni in Vietnam.
