Secondo i ricercatori di SafetyDetectives, la societร cinese di gestione dei social media Socialarks ha trapelato informazioni di identificazione personale (PHI) di oltre 200 milioni di utenti di Facebook, Instagram e LinkedIn.
I dati trapelati attraverso un ElasticSearch non protetto ospitavano 408 GB di dati personali di utenti regolari, influencer dei social media e persino celebritร .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Gli investigatori hanno scoperto che i dati trapelati sembravano essere stati raschiati da popolari piattaforme di social media, in violazione dei termini di servizio dei giganti dei social media.
Il database leaky includeva le seguenti informazioni:
- 81.551.567 profili di account Facebook
- 66.117.839 profili utente LinkedIn
- 11.651.162 account di appassionati di Instagram
I ricercatori hanno anche notato che altri 55,3 milioni di profili utente di Facebook sono stati cancellati ore dopo la loro scoperta.
“Dai dati trapelati che abbiamo scoperto, รจ stato possibile determinare i nomi completi delle persone, il paese di residenza, il luogo di lavoro, la posizione, i dati degli abbonati e le informazioni di contatto, nonchรฉ i collegamenti diretti ai loro profili”, haย spiegatoย SafetyDetectivesย .
Le informazioni esposte per ciascuna piattaforma di social media variano, ma dipingono un quadro completo del profilo dell’utente che potrebbe consentire agli attori delle minacce di scegliere i loro obiettivi piรน redditizi.
Gli account utente Instagram trapelati hanno rivelato nomi completi, oltre 6 milioni di numeri di telefono, 11 milioni di indirizzi e-mail, collegamenti ai profili, immagini, descrizioni dei profili, numero di follower, paese di residenza e hashtag piรน utilizzati.
Le informazioni sull’account Facebook mostrano informazioni simili, insieme al conteggio Mi piace, Segui e Valutazione, ID Messenger e descrizione del profilo.
Intermezzo promozionale ... continua la lettura dopo il box:
Nel caso dei profili LinkedIn, i record mostrano il profilo di lavoro dell’utente, il titolo professionale e il livello di anzianitร , il nome dell’azienda e il margine di guadagno insieme al nome completo e all’indirizzo e-mail degli utenti.
Sebbene alcune informazioni personali raschiate non abbiano completamente esposto i dati a tutti gli utenti, gli investigatori hanno notato che il database conteneva numeri di telefono e indirizzi e-mail per gli utenti che hanno scelto di non rendere pubbliche le informazioni sui loro profili.
“Il database di Socialarks ha archiviato i dati personali per gli utenti di Instagram e LinkedIn come numeri di telefono privati โโe indirizzi e-mail per gli utenti che non hanno divulgato pubblicamente tali informazioni sui propri account”, si legge nel rapporto.ย “Come i Socialarks potrebbero avere accesso a tali dati in primo luogo rimane sconosciuto.”
La societร con sede in Cina ha subito una violazione dei dati simile nell’agosto 2020, che ha rivelato informazioni su 150 milioni di utenti LinkedIn, Facebook e Instagram.ย Gli investigatori hanno affermato che il server non protetto รจ stato scoperto il 12 dicembre 2020. Due giorni dopo aver confermato l’origine del database, il team di sicurezza informatica ha contattato Socialarks per rivelare la violazione.
“L’azienda non ha risposto alla nostra corrispondenza, ma il server รจ stato protetto lo stesso giorno”, ha aggiunto SafetyDetectives.
La perdita e la rimozione non etica dei dati degli utenti rappresentano un serio rischio per la sicurezza degli utenti esposti.ย Le informazioni potrebbero essere “utilizzate come armi per portare a termine un obiettivo specifico di estrarre informazioni personali per scopi criminali”, ha avvertito il rapporto.ย “Le potenziali conseguenze dell’esposizione di informazioni personali includono il furto di identitร e le frodi finanziarie condotte su altre piattaforme, incluso l’online banking”.
