Китайский стартап скомпрометировал данные более 200 млн подписчиков социальных сервисов

12 янв 2021

В результате неправильной конфигурации облачного хранилища китайский сервис SocialArks оставил в открытом доступе данные, собранные из профилей Facebook, Instagram и LinkedIn. Такую информацию приводит портал The Threat Post.

SocialArks предоставляет услуги продвижения в различных социальных сервисах (SMM). В частности, ее платформа служит для управления таргетированными рекламными кампаниями в интересах направления внешней торговли Китая. Недавно исследователи из компании Safety Detectives, исследуя сетевые ресурсы, обнаружили неправильно настроенную базу данных на основе облачного сервиса ElasticSearch. Выяснилось, что хранилище принадлежит компании SocialArks.

По словам исследователей, найденный сервер бы открыт для просмотра и не был защищен паролем. В скомпрометированной базе данных насчитывается в общей сложности 318 млн записей, относящихся к профилям 214 млн пользователей Facebook, Instagram, LinkedIn и других платформ.  Утекли биографически данные подписчиков, фотографии профилей, сведения о числе подписчиков у того или иного аккаунта, данные о настройках местоположения, контактные данные (включая адреса электронной почты и номера телефонов). Также скомпрометирована информация о количестве комментариев, часто используемых хэштегах, названиях компаний, должностях и многом другом.

Значительная часть информации относилась к пользователям из Северной Америки, отметили исследователи. Согласно анализу данных, проведенному специалистами Safety Detectives, вся информация в базе была собрана с социальных платформ путем так называемого  скрейпинга – автоматизированного извлечения со страниц веб-ресурсов. Такой сбор информации считается неэтичным и нарушает правила крупнейших социальных сетей.

Компания SocialArks защитила хранилище паролем в тот же день, когда исследователи безопасности уведомили ее о проблеме.