Relatório da Comparitech afirma que servidor aberto expõe perfis de usuários do Instagram, TikTok e YouTube

Foto: Divulgação Internet

Bancos de dados inseguros estão se tornando um grande problema de proteção e chega-se a pensar que um pesquisador de segurança é quem está por trás da onda de ataques. O servidor em questão, é um banco de dados desprotegido que os pesquisadores da Comparitech, liderados por Bob Diachenko, descobriram em 1º de agosto, onde deixava os dados de perfil pessoal de quase 235 milhões de usuários do Instagram, TikTok e YouTube para serem obtidos . Embora já tenha sido retirado do ar, a quantidade de dados exposta é muito expressiva. O servido continha duas coleções do Instagram (uma com 96,7 milhões e outra 95,6 milhões de registros), uma do TikTok (42,1 milhões) e outra do YouTube (3,9 milhões). No geral, as informações em questão não são sensíveis e referem-se apenas a dados que podem ser encontrados publicamente. A Comparitech diz que, com base nas amostras que coletou, um em cada cinco registros continha um número de telefone ou endereço de e-mail. Cada registro também incluía pelo menos algumas, às vezes todas, as informações como nome de usuário, nome completo, foto de perfil, descrição da conta, estatísticas de engajamento com os seguidores (incluindo número de seguidores, taxa de engajamento e dados demográficos da audiência), tal como o timestamp da última postagem, idade e gênero. “A informação provavelmente seria mais valiosa para spammers e cibercriminosos que executam campanhas de phishing”, diz Paul Bischoff, editor da Comparitech. "Mesmo que os dados sejam acessíveis ao público, o fato de terem vazado em conjunto como um banco de dados bem estruturado os torna muito mais valiosos do que cada perfil seria isoladamente", acrescenta Bischoff. Inicialmente, os pesquisadores acreditaram que o database era gerenciado pela Deep Social, uma empresa de “inteligência de influenciadores” que foi banida do Facebook em 2017; a companhia, porém, passou a bola para a Social Data, marca similar de origem chinesa. Como bem observa a Comparitech, embora o servidor já tenha sido protegido, é impossível saber com precisão se algum agente malicioso obteve acesso à coleção antes do problema ser resolvido.

Nosso conselho aos usuários de todos os serviços afetados, Instagram, TikTok e YouTube, é ficarem especialmente alertas a golpes de phishing por e-mail ou postados como comentários de mídia social. Se sua empresa tiver bancos de dados "na nuvem", recomendamos que você audite as permissões de acesso e certifique-se de que não estejam abertas para quem vier procurar. Nós da KSecurity, contamos com uma equipe de especialistas em segurança da informação e estamos prontos para identificar a melhor solução para manter seus dados e seu negócio em segurança. Converse agora com nossa equipe: contato@ksecurity.com.br Fonte: Forbes