HTCinside
Tim peneliti keamanan Comparitech hari ini mengumumkan bahwa hampir 235 juta profil pengguna Instagram, TikTok, dan YouTube telah diposting secara online karena basis data yang tidak aman dalam apa yang hanya dapat digambarkan sebagai pelanggaran data besar-besaran.
Baru-baru ini, beberapa laporan terkait akun telah diposting di forum kejahatan dunia maya web gelap. Audit web gelap menunjukkan bahwa saat ini ada 15 miliar koneksi yang dicuri dari 100.000 pelanggaran, dan peretas memberikan 386 juta catatan curian. Tidak semua data ini telah diretas, setidaknya tidak dalam arti kata yang biasa: beberapa, seperti yang mungkin terjadi selama insiden pertukaran senjata di Utah, diekspos dari database yang tidak aman.
Basis data yang tidak aman dengan cepat menjadi masalah privasi utama sehingga peneliti keamanan yang waspada diyakini berada di balik gelombang serangan 'Meow' yang telah menghancurkan indeks ribuan di antaranya. Basis data. Dan itu adalah basis data yang tidak aman yang ditemukan oleh peneliti Comparitech, yang dipimpin oleh Bob Diachenko pada 1 Agustus, menyediakan data profil pribadi dari hampir 235 juta pengguna Instagram, TikTok, dan YouTube.
Data didistribusikan ke beberapa set data; Yang terbesar adalah dua, masing-masing hanya di bawah 100 juta, dan berisi catatan profil yang tampaknya berasal dari Instagram. Yang terbesar ketiga adalah kumpulan data sekitar 42 juta pengguna TikTok, diikuti oleh hampir 4 juta profil pengguna YouTube.
Membaca -Akun Twitter Apple, Elon Musk dan Jeff Bezos Diretas
Comparitech menyatakan bahwa berdasarkan sampel yang dikumpulkan, satu dari lima catatan berisi nomor telepon atau alamat email. Setiap record juga mengandung setidaknya sebagian, terkadang semua informasi berikut:
Nama profil
Nama lengkap
Gambar profil
Deskripsi Akun
Statistik retensi pelanggan, termasuk:
Jumlah Pengikut
Tingkat keterlibatan
Tingkat pertumbuhan pelanggan
Jenis Kelamin Pemirsa
Usia penonton
Lokasi Pemirsa
Jumlah suka
Stempel waktu posting terakhir
Usia
Jenis kelamin
“Informasi tersebut mungkin akan lebih berharga bagi spammer dan penjahat dunia maya yang melakukan kampanye phishing,” kata Paul Bischoff, pemimpin redaksi Comparitech. “Meskipun data tersedia untuk umum, fakta bahwa data tersebut sepenuhnya diungkapkan sebagai basis data yang terstruktur dengan baik membuatnya jauh lebih berharga daripada profil apa pun yang dapat diambil sendiri,” tambah Bischoff. Bahkan, Bischoff mengatakan bahwa akan mudah bagi bot untuk menggunakan database untuk mengirim komentar spam tertentu di profil Instagram apa pun yang sesuai dengan kriteria seperti jenis kelamin, usia, atau jumlah pelanggan.
Dari mana semua data ini berasal? Para peneliti menyarankan bahwa bukti, termasuk nama-nama catatan, menunjuk ke sebuah perusahaan bernama Deep Social. Namun, Deep Social dilarang dari Facebook dan Instagram pada 2018 setelah data profil pengguna dipulihkan. Perusahaan dibubarkan beberapa waktu kemudian.
Seorang juru bicara perusahaan Facebook mengatakan bahwa “menghapus informasi orang dari Instagram adalah pelanggaran serius terhadap kebijakan kami. Kami mencabut akses Deep Social ke platform kami pada Juni 2018 dan mengirim pemberitahuan hukum yang melarang pengumpulan baru. dari data. “.
Setelah para peneliti menemukan database dan menemukan petunjuk tentang asalnya, “kami mengirim peringatan ke Deep Social, dengan asumsi data itu milik mereka,” Bischoff menjelaskan. Para direktur Deep Social kemudian meneruskan pengungkapan tersebut ke perusahaan pemasaran data influencer sosial yang terdaftar di Hong Kong bernama Social Data. “Social Data menutup database sekitar tiga jam setelah email pertama kami,” kata Bischoff.