Den marketing bureau Octoly har fejlagtigt udsat en masse personlige oplysninger, der tilhører deres kunder. Lækagen skete på grund af en fejlkonfiguration i Amazon S3 Simple opbevaring service spand der er vært for kunders data. Den sikkerhed rapporter viser, at i følge af Octoly hændelse privat data for mere end 12 000 sociale medier med indflydelse blev afsløret for offentligheden.
Detaljer På Octoly Amazon Leak
En alvorlig sikkerhedshændelse er blevet rapporteret i sikkerhed samfund. Den Octoly marketing bureau, der arbejder med sociale medier indflydelsesrige og forbrugernes selskaber har lækket personoplysninger ulykke. Årsagen var en fejlkonfiguration i Amazon S3 Simple opbevaring service, der er en sky hosting service, der giver forbrugere og virksomheder til at lagre information og host-applikationer på deres servere.
Lageret drives af selskabet blev fundet i januar 8th af en sikkerhed forsker under en revision af cloud-platforme. De marketing service klienter er brugere af sociale medier primært på platforme som Instagram, Twitter og YouTube, der leveres med anmeldelse produkter fra skønhed og gaming selskaber, samt merchandise. Nogle af de industrielle partnere, at selskabet tjener omfatte den holder af Dior, Estee Lauder, Lancome og Blizzard Entertainment.
Forskeren var i stand til at tilgå lageret administreres af selskabet via en offentlig web instans tilgængelig på Amazons platform. Eksperten erhvervet en komplet sikkerhedskopi af Octoly operationelle database i en SQL-format. Analysen afslører, hvordan virksomheden opererer de digitale markedsføring tjenester i hele Europa og Nordamerika. Efter retningslinjerne sikkerhedsindstillingerne forskeren anmeldt Octoly af eksponeringen og inden den 12. januar sikkerhedskopien blev slettet. Men en stor mængde af regelmæssigt opdaterede regneark stadig blev uploadet og tilgås indtil deres fuldstændig fjernelse senest den 1. februar.
Octoly Amazon Lækkede data Indholdsfortegnelse
De eksponerede data stilles til rådighed af Octoly blev analyseret af eksperterne under undersøgelsen. Databasen og regneark er opdelt i tre kategorier:
- Brugere - Dette felt refererer til data relateret til medarbejderne på Octoly.
- Kunder - Dette felt indeholder oplysninger om virksomhedens kunder, der betaler virksomheden for at fremme deres tjenester.
- Designere - Dette sæt indeholder oplysninger, som de sociale medier brugere.
Virksomheden forbinder de tre type af brugere ved at levere de indholdsskabere med anmeldelse produkter, der er foretaget af virksomhederne i reklameøjemed. De sociale medier brugere er stort set unge brugere fra alle dele af Europa og Nordamerika. De modtager de produkter og skabe forskelligt indhold lagt ud på kanaler som YouTube, Ryk, Twitter, Instagram, Snapchat og personlige blogs. Eksempel personlige oplysninger omfatter data, der direkte kan udsætte ofrets identitet, herunder: fulde navne, privatadresser, fødselsdatoer og telefonnumre der er knyttet til alle sociale medier konti tilgængelige online. Dette giver en meget alvorlig risiko privatliv, da mange af dem er kun kendt af deres pseudonymer.
Som et resultat de høstede email-konti kan bruges til at brute force online tjenester som PayPal, e-mail og bank-konti. Ekspertgruppen bemærker, at hash'et sæt af kodeord hentes fra webstedet kan bruges under angrebene.
De høstede dokumenter og strygere indeholde hyperlinks, som udstillingsvindue data vedrørende markedsføring intelligens og site analytics. Det bruges af selskabets hold til at matche de profiler af de indholdsskabere til business reklamegenstande. Den sikkerhed forskerne var i stand til at få adgang til rapporter, der er specielt fremstillet til hver enkelt anvendelse. De indeholder data såsom det potentielt mål alder af deres seere, placering af publikum, interesser og potentielle mærkenavn interesser.
Betydningen af Octoly Amazon Lækkede data
Konsekvenserne af de lækkede data kan præsentere flere bekymrende case scenarier. De præsenterer reelle muligheder for kriminelle brugere til at misbruge den opnåede information. Computer malware brugere normalt sat op sporing software, der straks kan underrette dem om en data lækage. Når dataene er blevet erhvervet det kan sælges på hacker underjordiske markeder for profit.
Hackeren operatører kan misbruge de personlige oplysninger og forsøge at afpresse eller harrass de indholdsskabere. De kan setup falske profiler, der kan bruges til deres fordel og sende budskaber, der udgør som dem i social engineering kampagner. Der er en meget stor sandsynlighed for, at de oplysninger, også kan bruges i identitetstyveri og finansielle misbrug forbrydelser.
Den omstændighed, at lækagen inkluderet hashet adgangskoder er det muligt at dekryptere dem ved hjælp af kraftig hardware og betydelig tid investering.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: