Veri Analiz Şirketi 2 Milyon Instagram ve TikTok Kullanıcısının Bilgilerini Sızdırdı

Güvenlik araştırmacıları, IGBlade.com adlı sosyal medya analitik şirketine ait bir ElasticSearch sunucusunun hiçbir güvenlik önlemi taşımadığını tespit etti. Sunucudan milyonlarca Instagram ve TikTok kullanıcısına ait verilerin çalındığı ve mağdurlar arasında Alicia Keys, Loren Gray, Ariana Grande ve Kim Kardashian (üstte) gibi ünlülerin de bulunduğu belirtildi.

Araştırmacılar yaklaşık 2,6 milyon kullanıcı profilinin sızdırıldığını ve ele geçirilen veri miktarının 3,6 GB olduğuna işaret ediyor.

Toplanan veriler arasında tüm kullanıcı isimleri, kullanıcı adları, konum bilgisi, hesap bilgileri, profil fotoğrafları, telefon numaraları, e-posta adresleri, etkileşim oranları, takipçi sayıları ve takip edilen sayıları var.

Romanya merkezli IGBlade.com, müşterileri için TikTok ve Instagram hesapları hakkında detaylı bilgiler sunuyor. Şirketin sosyal medya platformlarından milyonlarca veri topladığı ve 30 veri kriterine göre analizler yaptığı kaydediliyor.

Toplanan veriler ardından “navigasyon yapılabilen sosyal medya arama motoru” olarak bir araya getiriliyor ve kullanıcı oranı, demografik bilgiler, etkileşim oranı, veri görüntülemesi, hesap bilgileri gibi çeşitli detaylar sunuyor. Verilere erişebilmek için müşterilerin şirketin platformunda hesap açması gerekli.

Öte yandan IGBlade.com tarafından toplanan tüm verilerin kamu erişimine açık olduğu not düşüldü. Veriler ekran görüntüleri ve profil bilgileri olarak beliriyor. Güvenlik uzmanları ise söz konusu sızıntının nedenini oluşturan veri kazıma yönteminin ciddiyetine dikkat çekiyor.

Araştırmacılar, sunucuda yer alan bilgiler ile IGBlade.com bilgilerinin eşleştiğini, aynı zamanda veri tabanındaki bağlantıların şirkete yönlendirme yaptığını belirtti. Tespit edildiği 5 Temmuz tarihine kadar, güvenliği bulunmayan sunucudaki verilerin en az bir ay ifşa edildiği düşünülüyor.