235 triệu tài khoản Instagram, TikTok và YouTube vừa bị tiết lộ

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 20/08/20, 11:08 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 VIP Members

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 351
    Đã được thích: 111
    Điểm thành tích:
    43
    Theo các nhà nghiên cứu, hồ sơ công khai của 235 triệu người dùng đã bị tiết lộ do lỗi cấu hình của một cơ sở dữ liệu trực tuyến.
    235 million.JPG
    Ngày 1/8, công ty Comparitech và chuyên gia Bob Diachenko đã phát hiện 3 bản sao dữ liệu giống hệt nhau, có thể truy cập trực tuyến mà không cần mật khẩu hoặc bất kỳ hình thức xác thực khác.

    Tổng cộng, đã có 192 triệu hồ sơ Instagram, 42 triệu từ TikTok và 4 triệu từ YouTube đã bị tiết lộ.

    Mỗi hồ sơ bao gồm các thông tin sau: tên, tên thật, ảnh hồ sơ, mô tả tài khoản, tuổi, giới tính...

    Khoảng 1/5 hồ sơ chứa thông tin số điện thoại hoặc địa chỉ email, theo Comparitech.

    Mặc dù thông tin cá nhân trong kho dữ liệu này đều đã công khai, nhưng các công ty truyền thông như Facebook trước đây đã đe dọa có hành động pháp lý chống lại các công ty thu thập dữ liệu tự động để bán cho các đối tác marketing.

    Công ty Comparitech cho biết 3 tiếng sau khi thông tin trên được tiết lộ, quyền truy cập vào cơ sở dữ liệu đã bị chặn, nhưng vẫn chưa rõ các dữ liệu trên đã có thể truy cập trực tuyến mà không cần mật khẩu trong bao lâu.

    Công ty này cũng cảnh báo nếu bị phát hiện, dữ liệu trên có thể được sử dụng trong các chiến dịch gửi thư rác hoặc khiến các cuộc tấn công lừa đảo sau đó trở nên thuyết phục hơn.

    Dữ liệu sau đó được xác định là có nguồn gốc từ Social Data, một công ty chuyên bán dữ liệu của những người có ảnh hưởng trên mạng xã hội cho các công ty marketing.

    Comparitech cũng tuyên bố có "bằng chứng" cho thấy mối liên hệ giữa dữ liệu và một công ty hiện không còn tồn tại có tên là Deep Social. Công ty này đã bị xóa khỏi nền tảng tiếp thị API của Facebook và Instagram vào năm 2018.

    Công ty Social Data phủ nhận có bất kỳ mối liên hệ nào giữa hai công ty, mặc dù một số bộ dữ liệu ban đầu được gắn nhãn như sau: “account-deepsocial-90” và “account-deepsocial-91”.

    Theo Infosecurity-magazine
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan