今日のソーシャルネットワークは、ユーザーによって広く使用されています。 インターネットには幅広いオプションがあります。 友人や家族とのコミュニケーション、画像やビデオのアップロード、意見の提供に使用されます…さまざまな種類があり、モバイルデバイスやデスクトップコンピューターで使用できます。 もちろん、ユーザーのプライバシーを侵害する問題が発生することもあります。 この記事では、データ漏えいに関連する発見をエコーします。 21ボタン 多くのヨーロッパのインフルエンサーの個人情報を公開しているファッションに関連するソーシャルネットワーク。
ソーシャルネットワーク21Buttonsは、多くのインフルエンサーの個人データを公開しています
21 Buttonsは、電子商取引としても機能し、ファッションに関連するソーシャルネットワークです。 ユーザーは、ブランド自体へのリンクを含むお気に入りの服の画像をアップロードします。 フォロワーはアプリからそれらの製品を直接購入できます。 これは多くの人が インフルエンサー 使用しています。
論理的には、リンクを介して行われる購入ごとに、そのソーシャルネットワークのユーザーは 委員会 。 このように、数十万人のフォロワーを持つことができるインフルエンサーは、ここで経済的利益を得るための興味深いビジネスを見つけます。
今からのセキュリティ研究者のチーム vpnMentor 、NoamRotemとRanLocarが率いる、ソーシャルネットワーク21Buttonsが 私的なデータ ヨーロッパの何百人ものインフルエンサーの
この会社は保管しました 50万を超えるデータ 誤って設定されたAWSクラウドストレージバケット内のアプリケーションから。 同じ理由でデータや情報が公開された同様のケースはすでに見られます。 バケットの構成が不十分だと、潜在的な侵入者によって悪用されるセキュリティ違反につながる可能性があります。
これらの公開データは、これらのインフルエンサーから支払われたコミッションの請求書に対応しています。 各請求書は機密性の高い個人データでいっぱいでした。 さらに、それぞれの場合に請求された金額が公開されました。 400年2016月から2020年XNUMX月までの間に、ヨーロッパレベルとグローバルレベルの両方でXNUMXを超える請求書がありました。
個人データの中から、税務情報、プロフィール、ソーシャルメディアの投稿、その他の種類のユーザー情報に名前を付けることができます。
このデータをどのように使用できるか
ご存知のように、ウェブ上の個人情報は 大きな価値 今日。 ユーザーをスパムキャンペーンに含めたり、ターゲットを絞った広告を送信したりするために使用できます。 彼らはそれを利益のために第三者に売ることさえできた。
しかし、彼らはそのデータを使用して実行することもできます サイバー攻撃 。 たとえば、フィッシング攻撃について話します。 機密性の高い個人データを収集することで、被害者になりすましたり、さらに個人的な攻撃を実行したりすることができ、成功の可能性が高くなります。
最終的に、21ボタンで公開されたこれらの個人データは、それらから利益を得ることを目的としてサイバー犯罪者の手に渡った可能性があります。 この情報は多くの場合ダークウェブに掲載され、ネットワークのこの部分にある非表示のフォーラムの誰もが利用できるようになります。 インターネット上のデータを保護するためのヒントを掲載した記事を残します。
