Het marketingbureau Octoly heeft ten onrechte blootgesteld veel persoonlijke gegevens die behoren tot hun klanten. Het lek is gebeurd als gevolg van een onjuiste configuratie van de Amazon S3 Simple Storage Service emmer die de klanten gegevens hosts. De security rapporten blijkt dat in het resultaat van de Octoly incident privégegevens voor meer dan 12 000 social media beïnvloeders werd geopenbaard aan het publiek.
Details Op de Octoly Amazon Leak
Een ernstig veiligheidsincident is gemeld bij de security community. De Octoly marketing bureau dat werkt met sociale media beïnvloeders en bedrijven consument persoonlijke gegevens per ongeluk gelekt. De reden was een onjuiste configuratie van de Amazon S3 Simple Storage Service dat is een cloud hosting service die het mogelijk maakt de consument en het bedrijfsleven om informatie en host-applicaties op hun servers op te slaan.
De repository wordt geëxploiteerd door het bedrijf werd gevonden op 8 januari door een security-onderzoeker gedurende een audit van de cloud-platforms. De marketing service klanten zijn gebruikers van sociale media vooral op platforms zoals Instagram, Twitter en YouTube die worden geleverd met de beoordeling producten van schoonheid en gaming bedrijven, evenals merchandise. Sommige van de industriële partners die het bedrijf bedient onder meer de wil van Dior, Estee Lauder, Lancome en Blizzard Entertainment.
De onderzoeker was in staat om toegang te krijgen tot de repository wordt beheerd door het bedrijf via een openbare web instantie beschikbaar op het platform van Amazon. De deskundige verwierf een volledige back-up van de operationele databank Octoly in een SQL-formaat. De analyse laat zien hoe het bedrijf opereert de digitale marketing diensten in heel Europa en Noord-Amerika. Naar aanleiding van de veiligheidsrichtlijnen de onderzoeker in kennis gesteld Octoly van de belichting en door 12 januari de back-up is verwijderd. Maar een grote hoeveelheid regelmatig bijgewerkte spreadsheets nog werden geüpload en toegankelijk totdat de definitieve afschaffing ervan op 1 februari.
Octoly's Amazon Gelekte gegevens Inhoud
De blootgestelde data ter beschikking gesteld door Octoly werd geanalyseerd door de deskundigen tijdens het onderzoek. De database en spreadsheets zijn onderverdeeld in drie categorieën:
- Gebruikers - Dit veld verwijst naar de gegevens met betrekking tot de medewerkers van Octoly.
- cliënten - Dit veld bevat informatie over de zakelijke klanten die het bedrijf betalen om hun diensten te bevorderen.
- makers - Deze set bevat informatie die is verkregen door de gebruikers van sociale media.
Het bedrijf verbindt de drie type van de gebruikers door het leveren van de makers van content met producten die worden gemaakt door de bedrijven voor promotie doeleinden. De gebruikers van sociale media zijn grotendeels jonge gebruikers uit alle delen van Europa en Noord-Amerika. Zij ontvangen de producten en het creëren van verschillende inhoud geplaatst op de kanalen als YouTube, Zenuwtrekking, Tjilpen, Instagram, Snapchat en persoonlijke blogs. Bijvoorbeeld persoonlijke informatie omvat gegevens die direct de identiteit van het slachtoffer kan ook bloot: volledige namen, huisadressen, geboortedata en telefoonnummers die gekoppeld zijn aan alle sociale media accounts online beschikbaar. Dit vormt een zeer ernstige privacy risico als velen van hen alleen bekend onder hun pseudoniemen.
Als gevolg van de geoogste e-mail accounts kan worden gebruikt om brute online diensten zoals PayPal dwingen, e-mail en bankrekeningen. De deskundigen rekening mee dat de gehashte set van wachtwoorden opgehaald uit de site kan worden gebruikt tijdens de aanslagen.
De geoogste documenten en strings bevatten hyperlinks die gegevens met betrekking tot marketing intelligence en siteanalyses showcase. Het wordt gebruikt door het team van het bedrijf om de profielen van de makers van content aan te passen aan de zakelijke promotie-artikelen. De security onderzoekers waren in staat om toegang te krijgen tot rapporten die speciaal zijn gemaakt voor elk individueel gebruik. Ze bevatten gegevens zoals het potentieel doelwit leeftijd van hun kijkers, locatie van het publiek, interesses en potentiële merknaam belangen.
Betekenis van Octoly's Amazon Gelekte gegevens
De gevolgen van de gelekte gegevens kan enkele zorgwekkende case scenario's te presenteren. Zij presenteren reële mogelijkheden voor criminele gebruikers in staat om de verkregen informatie misbruiken. Computer malware gebruikers meestal opgezet tracking software die ze onmiddellijk kunnen melden van een data-lek. Zodra de gegevens zijn verkregen kan worden verkocht op de hacker underground markten voor winst.
De hacker operatoren kunnen misbruik maken van de persoonlijke gegevens en proberen de makers van content te chanteren of harrass. Ze kunnen setup valse profielen die kunnen worden gebruikt in hun voordeel en stuur berichten die poseren als ze in social engineering campagnes. Er is een zeer grote kans dat de informatie ook kan worden gebruikt in identiteitsdiefstal en financieel misbruik misdrijven.
Het feit dat het lek opgenomen gehashte wachtwoorden is het mogelijk om ze te ontcijferen met behulp van krachtige hardware en een aanzienlijke tijdsinvestering.