A agência de marketing Octoly tem erroneamente exposta uma grande quantidade de dados pessoais pertencentes aos seus clientes. O vazamento aconteceu devido a um erro de configuração no Amazon S3 simples balde Storage Service, que hospeda os dados dos clientes. Os relatórios de segurança indicam que, em resultado do incidente Octoly, dados privados por mais de 12 000 influenciadores de mídia social foram revelados ao público.
Detalhes sobre o vazamento da Octoly Amazon
Um grave incidente de segurança foi relatado na comunidade de segurança. A agência de marketing Octoly, que trabalha com influenciadores de mídia social e empresas de consumo, vazou dados pessoais por acidente. O motivo foi uma configuração incorreta no Amazon S3 Simple Storage Service, que é um serviço de hospedagem em nuvem que permite que consumidores e empresas armazenem informações e hospedem aplicativos em seus servidores.
O repositório operado pela empresa foi encontrado no dia 8 de janeiro por um pesquisador de segurança durante uma auditoria nas plataformas de nuvem. Os clientes do serviço de marketing são usuários de mídia social, principalmente em plataformas como o Instagram, Twitter e YouTube que são fornecidos com produtos de avaliação de empresas de beleza e jogos, bem como mercadoria. Alguns dos parceiros industriais que a empresa atende incluem empresas como Dior, Estee Lauder, Lancome e Blizzard Entertainment.
O pesquisador conseguiu acessar o repositório gerenciado pela empresa por meio de uma instância pública da web disponível na plataforma da Amazon. O especialista adquiriu uma cópia de backup completa do banco de dados operacional da Octoly em formato SQL. Sua análise revela como a empresa opera os serviços de marketing digital na Europa e América do Norte. Seguindo as diretrizes de segurança, o pesquisador notificou Octoly sobre a exposição e em 12 de janeiro o backup foi excluído. No entanto, uma grande quantidade de planilhas atualizadas regularmente ainda estavam sendo carregadas e acessadas até sua remoção completa em 1º de fevereiro.
Conteúdo de dados vazados da Amazon da Octoly
Os dados expostos disponibilizados pela Octoly foram analisados pelos especialistas durante a investigação. O banco de dados e as planilhas são separados em três categorias:
- Comercial - Este campo se refere a dados relacionados aos funcionários da Octoly.
- Clientes - Este campo contém informações sobre os clientes corporativos que pagam a empresa para promover seus serviços.
- Criadores - Este conjunto contém informações adquiridas pelos usuários de mídia social.
A empresa conecta os três tipos de usuários, fornecendo aos criadores de conteúdo produtos de avaliação feitos pelas empresas para fins de promoção. Os usuários de mídia social são, em grande parte, jovens usuários de todas as partes da Europa e América do Norte. Eles recebem os produtos e criam diversos conteúdos postados em canais como o YouTube, Contração muscular, Twitter, Instagram, SnapChat e blogs pessoais. Os exemplos de informações pessoais incluem dados que podem expor diretamente a identidade da vítima, incluindo: nomes completos, endereços residenciais, datas de nascimento e números de telefone que estão vinculados a todas as contas de mídia social disponíveis online. Isso representa um risco de privacidade muito sério, pois muitos deles são conhecidos apenas por seus pseudônimos.
Como resultado, as contas de e-mail coletadas podem ser usadas para serviços online de força bruta como o PayPal, e-mail e contas bancárias. Os especialistas observam que o conjunto de senhas com hash recuperado do site pode ser usado durante os ataques.
Os documentos e strings coletados contêm hiperlinks que mostram dados relacionados à inteligência de marketing e análise do site. É usado pela equipe da empresa para combinar os perfis dos criadores de conteúdo com os itens promocionais da empresa. Os pesquisadores de segurança puderam acessar relatórios que são feitos especificamente para cada uso individual. Eles contêm dados como a idade potencial de seus espectadores, localização do público, interesses e potenciais interesses de marca.
Importância dos dados vazados da Octoly na Amazon
As consequências dos dados vazados podem apresentar vários cenários de caso preocupantes. Eles apresentam possibilidades reais para usuários criminosos abusarem das informações obtidas. Os usuários de malware de computador geralmente configuram um software de rastreamento que pode notificá-los imediatamente sobre um vazamento de dados. Uma vez que os dados tenham sido adquiridos, eles podem ser vendidos nos mercados clandestinos de hackers para lucro.
Os operadores do hacker podem abusar dos dados pessoais e tentar chantagear ou assediar os criadores do conteúdo. Eles podem configurar perfis de falsificação que podem ser usados a seu favor e enviar mensagens que se fazem passar por eles em campanhas de engenharia social. Há uma grande probabilidade de que as informações também possam ser usadas em roubo de identidade e abuso financeiro crimes.
O fato de que o vazamento incluiu senhas com hash, é possível descriptografá-las usando um hardware poderoso e um investimento de tempo significativo.