Ett kinesiskt företag vid namn Socialarks har läckt en mängd data som tillhör över 214 miljoner människor från hela världen. Databasen var 408 GB, med totalt 318 miljoner poster, alla angående PII som skrapats av Socialarks från användare av LinkedIn, Facebook och Instagram. Det har säkrat databasen nu efter rapportering.
Kinesiskt företag läcker användardata för sociala medier
Säkerhetsdetektiverhar ett cybersäkerhetsföretag upptäckt denna exponerade Elasticsearch-databas den 12 december, i sin rutin för att skanna sårbara IP-adresser. De fick tag på detta eftersom det kinesiska företaget, Socialarks har inte skyddat databasen med något lösenord.
Dessa vanliga felkonfigurationsmisstag görs av nästan alla teknikföretag och ger hackare chansen att utnyttja dem! Socialarks by work är en dataskrapning företag, som gör anspråk på hanteringen av sociala medier och hanterar insamling och marknadsföring av sådan data.
Databasen som den avslöjade avslöjar cirka 408 GB data, som innehåller över 318 miljoner poster som tillhör över 214 miljoner människor. Från analysen gjord av SafetyDetectives fann de att de flesta (eller alla) denna data tillhör användare från Facebook, Instagram och LinkedIn.
Läs också – TikTok-, Instagram- och YouTube-användarposter exponerade online
Klassificera vidare, Det finns cirka 11,6 miljoner profiler för Instagram-användare, 66,1 miljoner LinkedIn och 81,5 miljoner Facebook-användare. Det fanns också ytterligare 55,3 miljoner Facebook-poster som sedan raderades efter att de upptäckts.
Överraskande nog är dessa siffror desamma som dataintrånget som Socialarks stod inför i augusti 2020, och har inte förändrats mycket. Den drabbade servern var värd av Tencent, som läckte databasen innehållande profiler av inte bara vanliga användare, utan också om kända personligheter på olika sociala medieplattformar.
PII bestod av fullständiga namn, profillänkar, e-postadresser, en profilbeskrivning, plats, jobbroller, tillhörande företagsinformation, antal följare/följare, profilbilder, etc. Medan vissa inkluderade mer, hade vissa mindre och delvis fyllda. Vad som är mer spännande är det Socialarks har till och med listat information om kontaktdetaljer som telefonnummer till användare som höll sina konton privata!
Hur den samlade in denna information är okänt och omtvistat vilket verktyg den har använt för det. Det är också okänt att någon har kommit åt den här databasen innan de upptäcktes av SafetyDetectives. Ännu, Socialarks har säkrat databasen samma dag (24 december 2020) för att informera men lämnade inga kommentarer om rapporteringen.
