Dane 350 tys. wpływowych postaci mediów społecznościowych zagrożone po wycieku

2020-07-03, 10:40 aktualizacja : 2020-07-03, 11:01
Dane 350 tys. wpływowych postaci mediów społecznościowych są zagrożone w związku z wyciekiem, do którego doszło w strukturach firmy zajmującej się marketingiem internetowym Preen.Me. Część danych wystawiono na sprzedaż na internetowym czarnym rynku.

Firma Risk Based Security, która odkryła wyciek danych, ostrzega że osoby, których dane zostały wystawione na sprzedaż przez hakerów, są obecnie narażone na szereg zagrożeń - m.in. próby wyłudzenia danych oraz oszustwa.

Eksperci poinformowali, że za naruszeniem bezpieczeństwa agencji marketingowej Preen.Me stoją znani specjalistom sprawcy, którzy samodzielnie ogłosili, iż przejęli dane z systemów firmy. Informacje, które pozyskali cyberprzestępcy, dotyczą przede wszystkim współpracujących z agencją blogerów i tzw. influencerów internetowych, czyli osób wpływowych w mediach społecznościowych, często zatrudnianych na kontraktach marketingowych. Dane 100 tys. osób zostały wystawione na sprzedaż na jednym z czarnorynkowych forów hakerskich.

Ci sami sprawcy ujawnili dane 250 tys. użytkowników aplikacji ByteSizedBeauty dostarczanej przez firmę Preen.Me. Wśród informacji, które wyciekły z tego źródła, znajdowały się odnośniki do mediów społecznościowych osób dotkniętych incydentem, a także ich daty urodzenia, informacje o kolorze oczu i skóry, adresach e-mail oraz miejscu zamieszkania.

Wśród informacji, których bezpieczeństwo naruszono, znajdowały się m.in. linki do kont w mediach społecznościowych pokrzywdzonych osób, ich adresy e-mail, imiona i nazwiska, numery telefonów, a także dane o adresie zamieszkania. Informacje te były powiązane z osobistymi preferencjami pokrzywdzonych osób w dziedzinach takich jak kosmetyka bądź styl życia.

Starszy analityk w firmie Risk Based Security Roy Bass w rozmowie z serwisem Infosecurity Magazine podkreślił, że z baz danych firmy marketingowej nie wyciekły hasła do kont w mediach społecznościowych pokrzywdzonych osób. "Mimo tego sprawcy mogą poszukiwać haseł w innych bazach i łączyć je z pozyskanymi w wyniku ataku adresami e-mail oraz innymi informacjami osobistymi" - ostrzegł.

Według Bassa pokrzywdzone w wyniku wycieku danych osoby są narażone nie tylko na oszustwa ze strony cyberprzestępców, ale również na próby kradzieży ich tożsamości. W bazie danych, którą pozyskali hakerzy, znajdowały się bowiem również bardzo wrażliwe informacje dotyczące znaków szczególnych w wyglądzie, a także cech takich jak kolor oczu czy odcień skóry poszczególnych osób.

Specjalista podkreślił, że szczególnym zagrożeniem jest phishing, który może prowadzić do wykradania przez cyberprzestępców kolejnych danych poszkodowanych w wyniku incydentu osób. W wyniku użycia tej techniki hakerzy mogą pozyskać m.in. informacje o hasłach dostępowych do usług finansowych. (PAP)

mfr/ mam/