WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Công ty thu thập dữ liệu của Trung Quốc làm rò rỉ hàng triệu hồ sơ dữ liệu Facebook, Instagram và LinkedIn
Sai lầm trong cấu hình đám mây của công ty SocialArks đã làm lộ 318 triệu bản ghi thu thập được từ Facebook, Instagram và LinkedIn.
Hơn 400GB dữ liệu hồ sơ riêng tư và công khai của 214 triệu người dùng mạng xã hội trên toàn thế giới đang bị rò rỉ trên Internet - bao gồm thông tin chi tiết về những người nổi tiếng và những người có ảnh hưởng trên mạng xã hội.
Theo các nhà nghiên cứu tại công ty Safety Detectives, vụ rò rỉ bắt nguồn từ một cơ sở dữ liệu ElasticSearch bị cấu hình sai thuộc sở hữu của công ty quản lý mạng xã hội SocialArks của Trung Quốc, chứa thông tin nhận dạng cá nhân (PII) của người dùng Facebook, Instagram, LinkedIn và các nền tảng khác.
Các nhà nghiên cứu cho biết máy chủ không được bảo vệ bằng mật khẩu hoặc mã hóa trong quá trình kiểm tra địa chỉ IP định kỳ trên các cơ sở dữ liệu có khả năng không an toàn. Máy chủ này chứa hơn 318 triệu bản ghi dữ liệu.
Nền tảng quản lý dữ liệu của SocialArks dùng để quảng cáo và tiếp thị có lập trình. Công ty này tự quảng bá là “công ty quản lý truyền thông xã hội xuyên biên giới chuyên giải quyết các vấn đề về xây dựng thương hiệu, tiếp thị, quản lý khách hàng trong ngành ngoại thương của Trung Quốc”.
Máy chủ được cấu hình để phân loại dữ liệu thu thập được từ mỗi nguồn truyền thông xã hội, cho phép các nhà nghiên cứu xem xét dữ liệu sâu hơn.
Nhóm nghiên cứu xác định rằng toàn bộ dữ liệu bị rò rỉ được 'thu thập' từ các nền tảng truyền thông xã hội không chỉ là hành vi trái đạo đức mà còn vi phạm các điều khoản dịch vụ của Facebook, Instagram và LinkedIn.
Các hồ sơ bị rò rỉ bao gồm 11.651.162 hồ sơ người dùng Instagram; 66.117.839 hồ sơ người dùng LinkedIn; 81.551.567 hồ sơ người dùng Facebook và 55.300.000 hồ sơ Facebook đã bị xóa trong vòng vài giờ sau khi máy chủ được phát hiện.
Dữ liệu hồ sơ công khai bao gồm tiểu sử, ảnh hồ sơ, tổng số người theo dõi, cài đặt vị trí, chi tiết liên hệ như địa chỉ email và số điện thoại, số người theo dõi, số lượng bình luận, thẻ # thường sử dụng, tên công ty, vị trí việc làm...
Jack Mannino, Giám đốc điều hành tại nVisium cho biết: “Dữ liệu truyền thông xã hội được thu thập vì các mục đích tiếp thị chắc chắn sẽ bao gồm thông tin cá nhân. Để bảo vệ bản thân, hãy hạn chế quyền truy cập công khai vào hồ sơ và media asset (sản phẩm truyền thông) của bạn, đồng thời cẩn trọng khi đăng bài trực tuyến và cân nhắc cấp quyền cho các ứng dụng để tránh tình trạng các ứng dụng có thể khai thác, sử dụng sai hoặc lấy cắp thông tin của bạn”.
Tuy nhiên, ngoài các dữ liệu công khai đã có sẵn, thông tin bị rò rỉ còn bao gồm dữ liệu riêng tư của người dùng mạng xã hội.
Các nhà nghiên cứu cho biết: “Cơ sở dữ liệu của SocialArks đã lưu trữ dữ liệu cá nhân của người dùng Instagram và LinkedIn như số điện thoại và địa chỉ email mà họ không tiết lộ công khai. Vẫn chưa rõ vì sao SocialArks có thể có quyền truy cập vào dữ liệu như vậy ngay từ đầu … cũng như bằng cách nào công ty quản lý việc lấy dữ liệu riêng tư từ nhiều nguồn an toàn… Hơn nữa, máy chủ của công ty không đủ bảo mật và hoàn toàn không được bảo vệ”.
Sau khi nhận được cảnh báo của hãng Security Detectives, SocialArks đã nhanh chóng bảo mật cơ sở dữ liệu trên vào cùng ngày.
Các chuyên gia cảnh báo việc tồn tại một kho lưu trữ thông tin như vậy sẽ tạo điều kiện cho các cuộc tấn công phi kỹ thuật lớn.
Các nhà nghiên cứu cho biết: “Hầu hết việc thu thập dữ liệu là hoàn toàn vô hại và được các nhà phát triển web, nhà phân tích kinh doanh, các doanh nghiệp thực hiện để nghiên cứu thị trường trực tuyến. Tuy nhiên, ngay cả khi những dữ liệu đó được lấy một cách hợp pháp nếu không được lưu trữ an toàn, thì những vụ rò rỉ lớn ảnh hưởng đến hàng triệu người vẫn có thể xảy ra. Khi thông tin cá nhân bao gồm số điện thoại, địa chỉ email và thông tin khai sinh bị trích xuất và/hoặc bị rò rỉ, tội phạm mạng có thể thực hiện những hành vi xấu như đánh cắp danh tính và gian lận tài chính”.
Theo các nhà nghiên cứu tại công ty Safety Detectives, vụ rò rỉ bắt nguồn từ một cơ sở dữ liệu ElasticSearch bị cấu hình sai thuộc sở hữu của công ty quản lý mạng xã hội SocialArks của Trung Quốc, chứa thông tin nhận dạng cá nhân (PII) của người dùng Facebook, Instagram, LinkedIn và các nền tảng khác.
Các nhà nghiên cứu cho biết máy chủ không được bảo vệ bằng mật khẩu hoặc mã hóa trong quá trình kiểm tra địa chỉ IP định kỳ trên các cơ sở dữ liệu có khả năng không an toàn. Máy chủ này chứa hơn 318 triệu bản ghi dữ liệu.
Nền tảng quản lý dữ liệu của SocialArks dùng để quảng cáo và tiếp thị có lập trình. Công ty này tự quảng bá là “công ty quản lý truyền thông xã hội xuyên biên giới chuyên giải quyết các vấn đề về xây dựng thương hiệu, tiếp thị, quản lý khách hàng trong ngành ngoại thương của Trung Quốc”.
Nhóm nghiên cứu xác định rằng toàn bộ dữ liệu bị rò rỉ được 'thu thập' từ các nền tảng truyền thông xã hội không chỉ là hành vi trái đạo đức mà còn vi phạm các điều khoản dịch vụ của Facebook, Instagram và LinkedIn.
Các hồ sơ bị rò rỉ bao gồm 11.651.162 hồ sơ người dùng Instagram; 66.117.839 hồ sơ người dùng LinkedIn; 81.551.567 hồ sơ người dùng Facebook và 55.300.000 hồ sơ Facebook đã bị xóa trong vòng vài giờ sau khi máy chủ được phát hiện.
Dữ liệu hồ sơ công khai bao gồm tiểu sử, ảnh hồ sơ, tổng số người theo dõi, cài đặt vị trí, chi tiết liên hệ như địa chỉ email và số điện thoại, số người theo dõi, số lượng bình luận, thẻ # thường sử dụng, tên công ty, vị trí việc làm...
Jack Mannino, Giám đốc điều hành tại nVisium cho biết: “Dữ liệu truyền thông xã hội được thu thập vì các mục đích tiếp thị chắc chắn sẽ bao gồm thông tin cá nhân. Để bảo vệ bản thân, hãy hạn chế quyền truy cập công khai vào hồ sơ và media asset (sản phẩm truyền thông) của bạn, đồng thời cẩn trọng khi đăng bài trực tuyến và cân nhắc cấp quyền cho các ứng dụng để tránh tình trạng các ứng dụng có thể khai thác, sử dụng sai hoặc lấy cắp thông tin của bạn”.
Tuy nhiên, ngoài các dữ liệu công khai đã có sẵn, thông tin bị rò rỉ còn bao gồm dữ liệu riêng tư của người dùng mạng xã hội.
Các nhà nghiên cứu cho biết: “Cơ sở dữ liệu của SocialArks đã lưu trữ dữ liệu cá nhân của người dùng Instagram và LinkedIn như số điện thoại và địa chỉ email mà họ không tiết lộ công khai. Vẫn chưa rõ vì sao SocialArks có thể có quyền truy cập vào dữ liệu như vậy ngay từ đầu … cũng như bằng cách nào công ty quản lý việc lấy dữ liệu riêng tư từ nhiều nguồn an toàn… Hơn nữa, máy chủ của công ty không đủ bảo mật và hoàn toàn không được bảo vệ”.
Sau khi nhận được cảnh báo của hãng Security Detectives, SocialArks đã nhanh chóng bảo mật cơ sở dữ liệu trên vào cùng ngày.
Các chuyên gia cảnh báo việc tồn tại một kho lưu trữ thông tin như vậy sẽ tạo điều kiện cho các cuộc tấn công phi kỹ thuật lớn.
Các nhà nghiên cứu cho biết: “Hầu hết việc thu thập dữ liệu là hoàn toàn vô hại và được các nhà phát triển web, nhà phân tích kinh doanh, các doanh nghiệp thực hiện để nghiên cứu thị trường trực tuyến. Tuy nhiên, ngay cả khi những dữ liệu đó được lấy một cách hợp pháp nếu không được lưu trữ an toàn, thì những vụ rò rỉ lớn ảnh hưởng đến hàng triệu người vẫn có thể xảy ra. Khi thông tin cá nhân bao gồm số điện thoại, địa chỉ email và thông tin khai sinh bị trích xuất và/hoặc bị rò rỉ, tội phạm mạng có thể thực hiện những hành vi xấu như đánh cắp danh tính và gian lận tài chính”.
Theo Threatpost