Die Marketing-Agentur Octoly hat fälschlicherweise viele persönliche Daten, die zu ihren Kunden ausgesetzt. Das Leck geschah aufgrund einer Fehlkonfiguration im Amazon S3 Simple Storage Service Eimer, die die Kunden Daten hostet. Die Sicherheits Berichte zeigen, dass in Folge der Octoly Vorfall privaten Daten für mehr als 12 000 Social Media Influencer wurde der Öffentlichkeit vorgestellt.
Details Zum Octoly Amazon Leak
Ein ernsthafter Sicherheitsvorfall hat in der Sicherheits-Community gemeldet. Die Octoly-Marketing-Agentur, die mit Social Media Beeinflusser und Verbrauchern Unternehmen arbeitet durch einen Unfall persönliche Daten durchgesickert. Der Grund war eine Fehlkonfiguration in der Amazon S3 Simple Storage Service, die ein Cloud-Hosting-Service ist, dass die Verbraucher und Unternehmen ermöglicht es Anwendungen, Informationen und Host zu speichern auf ihren Servern.
Das Repository betrieben von der Firma wurde am 8. Januar von einem Sicherheitsforscher bei einer Prüfung der Cloud-Plattformen gefunden. Die Marketing-Service-Kunden sind Social Media-Nutzer vor allem auf Plattformen wie Instagram, Twitter und YouTube, die Bewertung von Produkten Schönheit und Gaming-Unternehmen geliefert werden,, sowie Waren. Einige der Industriepartner, dass das Unternehmen dient sind die Gleichen von Dior, Estee Lauder, Lancome und Blizzard Entertainment.
Der Forscher konnte das Repository von der Firma über eine öffentliche Web-Instanz auf der Amazon-Plattform verwaltet den Zugriff auf. Der Experte erworben eine vollständige Sicherungskopie der Octoly operativer Datenbank in einem SQL-Format. Seine Analyse zeigt, wie das Unternehmen die digitalen Marketing-Dienstleistungen in Europa und Nordamerika tätig. Im Anschluss an die Sicherheitsrichtlinien teilte die Forscher Octoly der Exposition und von 12. Januar wurde die Sicherung gelöscht. Jedoch wird eine große Menge von regelmäßig aktualisierten Tabellen wurden noch bis zu ihrer vollständigen Entfernung von 1. Februar hochgeladen und abgerufen werden.
Octoly Amazon GELECKT Daten Inhalt
Die freiliegenden Daten zur Verfügung gestellt von Octoly wurden von den Experten im Rahmen der Untersuchung analysiert. Die Datenbank und Tabellen werden in drei Kategorien eingeteilt:
- Benutzer - Dieses Feld bezieht sich auf Daten in Bezug auf die Mitarbeiter bei Octoly.
- Kunden - Dieses Feld enthält Informationen über die Unternehmenskunden, die das Unternehmen zahlen, um ihre Dienstleistungen zu fördern.
- Creators - Dieser Satz enthält Informationen, die von der Social Media-Nutzer erworben.
Das Unternehmen verbindet die drei Arten von Benutzern durch die Content-Ersteller Bewertung Produkte zu liefern, die von den Unternehmen für Werbezwecke hergestellt werden. Die Social Media-Nutzer sind weitgehend junge Nutzer aus allen Teilen Europas und in Nordamerika. Sie erhalten die Produkte und verschiedene Inhalte auf Kanäle wie YouTube gepostet erstellen, Zucken, Zwitschern, Instagram, Snapchat und persönliche Blogs. Beispiel persönliche Daten enthält Daten, die das Opfer die Identität direkt aussetzen kann, einschließlich: vollständigen Namen, Privatadressen, Geburtsdatum und Telefonnummern die für alle Social-Media-Konten online verbunden ist,. Dies stellt ein sehr ernstes Datenschutzrisiko als viele von ihnen bekannt sind, nur durch ihre Pseudonyme.
Als Ergebnis können die geernteten E-Mail-Konten verwenden Online-Dienste wie PayPal rohe Gewalt werden, E-Mail und Bankkonten. Die Experten beachten Sie, dass der Hash-Satz von Passwörtern von der Website abgerufen werden kann während der Angriffe verwendet wird.
Die geernteten Dokumente und Zeichenfolgen enthalten Hyperlinks, die Daten in Bezug auf Marketing Intelligence und Analytik Website präsentieren. Es wird von der Firma Team paßt die Profile des Content-Ersteller zu den Unternehmen Werbeartikel verwendet. Die Sicherheits Forscher konnten Berichte zuzugreifen, die für jede einzelne Anwendung speziell hergestellt werden. Sie enthalten Daten wie das potenzielle Ziel Alter ihres Zuschauer, Lage Zuschauer, Interesse und potentielle Markennamen Interesse.
Bedeutung von Octoly Amazon GELECKT Daten
Die Folgen der durchgesickerten Daten können mehrere beunruhigende Case-Szenarien präsentieren. Sie präsentieren reale Möglichkeiten für kriminelle Benutzer die erhaltenen Informationen zu missbrauchen. Computer-Malware-Benutzer in der Regel Tracking-Software eingerichtet, dass sie sofort von einem Datenleck benachrichtigen. Sobald die Daten erworben wurden, kann es auf dem Hacker Underground Märkte gewinnbringend verkauft werden.
Die Hacker-Betreiber können die persönlichen Daten missbrauchen und versuchen, den Content-Ersteller zu erpressen oder harrass. Sie können Setup gefälschte Profile, die zu ihrem Vorteil verwendet werden können und Nachrichten senden, die wie sie in Social-Engineering-Kampagnen darstellen. Es gibt eine sehr große Wahrscheinlichkeit, dass die Informationen auch verwendet werden können, in Identitätsdiebstahl und Finanz-Missbrauch Verbrechen.
Die Tatsache, dass das Leck Passwörter enthielt gehasht ist es möglich, sie mit leistungsfähiger Hardware und erheblichen Zeitaufwand zu entschlüsseln.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: