АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 января 2021

Китайский стартап скомпрометировал данные более 200 млн подписчиков социальных сервисов

В результате неправильной конфигурации облачного хранилища китайский сервис SocialArks оставил в открытом доступе данные, собранные из профилей Facebook, Instagram и LinkedIn. Такую информацию приводит портал The Threat Post.

SocialArks предоставляет услуги продвижения в различных социальных сервисах (SMM). В частности, ее платформа служит для управления таргетированными рекламными кампаниями в интересах направления внешней торговли Китая. Недавно исследователи из компании Safety Detectives, исследуя сетевые ресурсы, обнаружили неправильно настроенную базу данных на основе облачного сервиса ElasticSearch. Выяснилось, что хранилище принадлежит компании SocialArks.

По словам исследователей, найденный сервер не был защищен паролем, то есть оказался доступен для публичного просмотра. В скомпрометированной базе данных насчитывалось в общей сложности 318 млн записей, относящихся к профилям 214 млн пользователей Facebook, Instagram, LinkedIn и других платформ.  Утекли биографические данные подписчиков, фотографии профилей, сведения о числе подписчиков у того или иного аккаунта, данные о настройках местоположения, контактные данные (включая адреса электронной почты и номера телефонов). Также скомпрометирована информация о количестве комментариев, часто используемых хэштегах, названиях компаний, должностях и многом другом.

Значительная часть информации относилась к пользователям из Северной Америки, отметили исследователи. Согласно анализу данных, проведенному специалистами Safety Detectives, вся информация в базе была собрана с социальных платформ путем так называемого  скрейпинга – автоматизированного извлечения со страниц веб-ресурсов. Такой сбор информации считается неэтичным и нарушает правила крупнейших социальных сетей.

Компания SocialArks защитила хранилище паролем в тот же день, когда исследователи безопасности уведомили ее о проблеме.

Подпишитесь на рассылку INFOWATCH