L'agenzia di marketing Octoly ha erroneamente esposto un sacco di dati personali appartenenti ai loro clienti. La perdita è accaduto a causa di un errore di configurazione nel Amazon S3 semplice benna di immagazzinaggio Servizio che ospita i dati dei clienti. I rapporti di sicurezza indicano che in conseguenza dei dati personali Octoly incidente per più di 12 000 influenzatori social media è stato rivelato al pubblico.
Dettagli Sullo Octoly Amazon Leak
Un incidente di sicurezza grave stato segnalato nella comunità della sicurezza. L'agenzia di marketing Octoly che funziona con influenzatori social media e le società di consumo è trapelato dati personali per caso. Il motivo era un errore di configurazione nel Simple Storage Service di Amazon S3, che è un servizio di cloud hosting che permette ai consumatori e alle imprese di memorizzare le applicazioni di informazione e di accoglienza sui loro server.
Il repository gestito dalla società è stato trovato su 8 gennaio da un ricercatore di sicurezza durante un audit delle piattaforme cloud. I clienti di servizi di marketing sono utenti dei social media principalmente su piattaforme come Instagram, Twitter e YouTube che vengono forniti con i prodotti di revisione dalla bellezza e di gioco aziende, così come merce. Alcuni dei partner industriali che l'azienda serve includere artisti del calibro di Dior, Estee Lauder, Lancome e Blizzard Entertainment.
Il ricercatore è stato in grado di accedere al repository gestito dalla società tramite un'istanza web pubblico disponibile sulla piattaforma di Amazon. L'esperto ha acquistato una copia di backup completa del database operativo di Octoly in un formato SQL. La sua analisi rivela come la società gestisce i servizi di marketing digitale in tutta Europa e Nord America. Seguendo le linee guida di sicurezza il ricercatore ha notificato Octoly dell'esposizione e dal 12 gennaio il backup è stato cancellato. Tuttavia, una grande quantità di fogli di calcolo aggiornati regolarmente erano ancora caricato e vi si accede fino alla loro completa eliminazione dal 1 febbraio.
Amazon Octoly trapelato dati Contenuto
I dati esposti messi a disposizione dalla Octoly è stato analizzato dagli esperti durante l'inchiesta. Il database e fogli di calcolo sono separati in tre categorie:
- Utenti - Questo campo si riferisce ai dati relativi ai dipendenti a Octoly.
- clienti - Questo campo contiene le informazioni sui clienti enterprise che pagano la società per promuovere i propri servizi.
- creatori - Questo set contiene informazioni acquisite dagli stessi utenti dei social media.
La compagnia collega i tre tipi di utenti, fornendo i creatori di contenuti con la recensione prodotti che sono fatti da parte delle imprese a fini di promozione. Gli utenti dei social media sono in gran parte giovani utenti provenienti da tutte le parti d'Europa e del Nord America. Essi ricevono i prodotti e creare vari contenuti inseriti su canali come YouTube, Contrazione, Cinguettio, Instagram, Snapchat e blog personali. Esempio informazioni personali include dati che possono esporre direttamente l'identità della vittima tra cui: nomi completi, indirizzi di casa, date di nascita e numeri di telefono che sono collegati a tutti gli account di social media disponibili on-line. Questo presenta un rischio molto serio la privacy come molti di loro sono noti solo dalle loro pseudonimi.
Di conseguenza gli account e-mail raccolti possono essere utilizzati per forza bruta servizi online come PayPal, account di posta elettronica e bancari. Gli esperti fanno notare che il set di hash di password recuperato dal sito può essere utilizzato durante gli attacchi.
I documenti e le stringhe raccolte contengono collegamenti ipertestuali che mettono in risalto i dati relativi al marketing intelligence e analisi del sito. E 'utilizzato dal team della società per abbinare i profili dei creatori di contenuti di articoli promozionali aziendali. I ricercatori di sicurezza sono stati in grado di accedere ai report che sono specificamente realizzati per ogni singolo uso. Essi contengono dati quali il potenziale target di età dei loro spettatori, posizione del pubblico, interessi e potenziali interessi di marca.
Importanza dati Amazon trapelato di Octoly
Le conseguenze dei dati trapelati possono presentare diversi scenari preoccupanti. Essi presentano reali possibilità per gli utenti criminali di abusare delle informazioni ottenute. Gli utenti di computer di malware costituiscono in generale dei software di monitoraggio che possono immediatamente comunica loro una perdita di dati. Una volta che i dati sono stati acquisiti può essere venduto sui mercati degli hacker sotterranei per il profitto.
Gli operatori degli hacker possono abusare dei dati personali e tentare di ricattare o harrass i creatori di contenuti. Possono profili di configurazione contraffatti che possono essere utilizzate a loro vantaggio e inviare messaggi che si presentano come loro in campagne di social engineering. C'è una grande probabilità che l'informazione può essere utilizzato anche in furto d'identità e abusi finanziari crimini.
Il fatto che la perdita incluso hash delle password è possibile decifrare utilizzando hardware potente e significativo investimento di tempo.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: