235 मिलियन इंस्टाग्राम, टिकटॉक और यूट्यूब प्रोफाइल बड़े पैमाने पर डेटा लीक में उजागर

Comparitech की सुरक्षा अनुसंधान टीम ने आज घोषणा की कि लगभग 235 मिलियन Instagram, TikTok और YouTube उपयोगकर्ता प्रोफाइल एक असुरक्षित डेटाबेस के कारण ऑनलाइन पोस्ट किए गए हैं जिसे केवल एक बड़े पैमाने पर डेटा उल्लंघन के रूप में वर्णित किया जा सकता है।

हाल ही में डार्क वेब साइबर क्राइम फोरम पर अकाउंट से जुड़ी कई रिपोर्ट्स पोस्ट की गई हैं। डार्क वेब ऑडिट से पता चलता है कि वर्तमान में 100,000 उल्लंघनों में से 15 बिलियन चोरी के कनेक्शन हैं, और हैकर 386 मिलियन चोरी के रिकॉर्ड दे रहा है। इस सभी डेटा को हैक नहीं किया गया है, कम से कम शब्द के सामान्य अर्थों में नहीं: कुछ, जैसा कि यूटा गन स्वैप घटना के दौरान होने की संभावना थी, एक असुरक्षित डेटाबेस से उजागर हुए थे।

असुरक्षित डेटाबेस समस्या

असुरक्षित डेटाबेस तेजी से इतना बड़ा गोपनीयता मुद्दा बनता जा रहा है कि एक सतर्क सुरक्षा शोधकर्ता को 'म्याऊ' हमलों की लहर के पीछे माना जाता है, जिसने उनमें से हजारों की अनुक्रमणिका को नष्ट कर दिया है। डेटाबेस। और यह एक ऐसा असुरक्षित डेटाबेस है जिसे बॉब डियाचेंको के नेतृत्व में Comparitech शोधकर्ताओं ने 1 अगस्त को खोजा, जो लगभग 235 मिलियन Instagram, TikTok और YouTube उपयोगकर्ताओं का व्यक्तिगत प्रोफ़ाइल डेटा प्रदान करता है।

डेटा कई डेटा सेट पर वितरित किया गया था; सबसे बड़े दो हैं, जिनमें से प्रत्येक केवल 100 मिलियन से कम है, और इसमें प्रोफ़ाइल रिकॉर्ड हैं जो Instagram से आते प्रतीत होते हैं। तीसरा सबसे बड़ा लगभग 42 मिलियन टिकटॉक उपयोगकर्ताओं का डेटा सेट था, जिसके बाद लगभग 4 मिलियन YouTube उपयोगकर्ता प्रोफ़ाइल थे।

पढ़ना -Apple, Elon Musk और Jeff Bezos के ट्विटर अकाउंट हैक हो गए

Comparitech बताता है कि एकत्र किए गए नमूनों के आधार पर, पांच में से एक रिकॉर्ड में एक फ़ोन नंबर या ईमेल पता होता है। प्रत्येक रिकॉर्ड में कम से कम भाग, कभी-कभी निम्नलिखित सभी जानकारी शामिल होती है:

प्रोफ़ाइल नाम
पूरा नाम
प्रोफ़ाइल फोटो
खाते का विवरण

सब्सक्राइबर प्रतिधारण आँकड़े, जिनमें शामिल हैं:

अनुयायियों की संख्या
भर्ती दर
ग्राहक वृद्धि दर
दर्शकों का लिंग
दर्शकों की उम्र
दर्शकों का स्थान
पसंद की संख्या
पिछली पोस्ट का टाइमस्टैम्प
आयु
लिंग

Comparitech के एडिटर-इन-चीफ, पॉल बिशॉफ कहते हैं, 'फ़िशिंग अभियान चलाने वाले स्पैमर्स और साइबर अपराधियों के लिए जानकारी शायद अधिक मूल्यवान होगी।' 'हालांकि डेटा सार्वजनिक रूप से उपलब्ध है, तथ्य यह है कि यह एक अच्छी तरह से संरचित डेटाबेस के रूप में पूरी तरह से खुलासा किया गया है, यह किसी भी प्रोफ़ाइल की तुलना में कहीं अधिक मूल्यवान बनाता है, ' बिस्चॉफ कहते हैं। वास्तव में, बिस्चॉफ ने बताया कि किसी भी इंस्टाग्राम प्रोफाइल पर विशिष्ट स्पैम टिप्पणियों को पोस्ट करने के लिए एक बॉट के लिए डेटाबेस का उपयोग करना आसान होगा जो लिंग, आयु या ग्राहकों की संख्या जैसे मानदंडों से मेल खाता हो।

प्रकट डेटा के स्रोत को ट्रैक करना

यह सारा डेटा कहां से आता है? शोधकर्ताओं का सुझाव है कि रिकॉर्ड के नाम सहित सबूत, डीप सोशल नामक कंपनी की ओर इशारा करते हैं। हालांकि, यूजर प्रोफाइल डेटा बहाल होने के बाद 2018 में डीप सोशल को फेसबुक और इंस्टाग्राम से प्रतिबंधित कर दिया गया था। कुछ समय बाद कंपनी को भंग कर दिया गया था।

फेसबुक कंपनी के एक प्रवक्ता ने बताया कि 'इंस्टाग्राम से लोगों की जानकारी हटाना हमारी नीतियों का गंभीर उल्लंघन है। हमने जून 2018 में अपने प्लेटफॉर्म पर डीप सोशल की पहुंच को रद्द कर दिया और किसी भी नए संग्रह को प्रतिबंधित करते हुए एक कानूनी नोटिस भेजा। आंकड़े का। '.

शोधकर्ताओं ने डेटाबेस पाया और इसके मूल के सुराग पाए जाने के बाद, 'हमने डीप सोशल को एक चेतावनी भेजी, यह मानते हुए कि डेटा उनका था,' बिशॉफ बताते हैं। डीप सोशल के निदेशकों ने तब इस खुलासे को हांगकांग-पंजीकृत सोशल इन्फ्लुएंसर डेटा मार्केटिंग कंपनी को सोशल डेटा कहा जाता है। 'सामाजिक डेटा ने हमारे पहले ईमेल के लगभग तीन घंटे बाद डेटाबेस को बंद कर दिया,' बिस्चॉफ़ कहते हैं।