Utilizatorii de TikTok și X, datele personale expuse? Ce spune compania care lucrează cu rețelele de socializare

O companie de verificare a identității care lucrează în numele TikTok, X și Uber, printre altele, a lăsat un set de acreditări administrative expuse pentru mai mult de un an, conform unui raport publicat de 404 Media.

Asta înseamnă că hackerii ar fi putut accesa date sensibile, precum permisele de conducere

AU10TIX, cu sediul în Israel, verifică identitatea utilizatorilor folosind imagini ale fețelor și permisele de conducere, deschizând astfel potențial accesul la aceste informații pentru hackeri.

„Opinia mea personală despre această situație este că un furnizor de servicii de verificare a identității a fost încredințat cu identitățile oamenilor și nu a implementat măsuri simple pentru a proteja aceste identități și documente de identificare sensibile”, a declarat Mossab Hussein, ofițer șef de securitate la firma de securitate cibernetică spiderSilk, care a observat inițial acreditările expuse.

Setul de acreditări administrative lăsate expuse ducea direct la o platformă de logare, care, la rândul său, includea linkuri către documente de identitate. Există motive să se creadă că actorii răuvoitori au obținut aceste acreditări și le-au folosit.

Se pare că acestea au fost colectate de malware în decembrie 2022 și plasate pe un canal de Telegram în martie 2023, conform ștampilelor de timp și mesajelor obținute de 404 Media. Organizația media a descărcat acreditările și a găsit o bogăție de parole și tokenuri de autentificare legate de cineva care își listează rolul pe LinkedIn ca Manager al Centrului de Operațiuni de Rețea la AU10TIX.

Ce ar fi putut obține hackerii

Dacă hackerii au obținut datele clienților, acestea ar include numele utilizatorului, data nașterii, naționalitatea, numărul de identificare și imaginile documentelor încărcate. Practic, tot ce ar avea nevoie un răufăcător pentru a fura o identitate. Tot ce ar trebui să facă este să colecteze acreditările, să se logheze și să înceapă să creeze haos. Înfricoșător.

AU10TIX a emis o declarație pe această temă, afirmând că „datele erau potențial accesibile”, dar că nu există „nicio dovadă că astfel de date au fost exploatate”. Compania a spus că clienții afectați au fost notificați și că deconectează sistemul de operare actual în favoarea unui nou sistem care se concentrează mai mult pe securitate.

Unii dintre partenerii săi au schimbat companiile de verificare înainte de apariția acestei probleme. Un purtător de cuvânt al Upwork a declarat că lucrează „de ceva timp cu un alt furnizor de servicii”.

X, totuși, s-a înscris cu AU10TIX în septembrie și folosește ID-uri emise de guvern pentru a verifica utilizatorii premium. Alții, precum Fiverr și Coinbase, au spus că nu sunt conștienți de vreo expunere a datelor, deși continuă să colaboreze cu AU10TIX.

Publicarea datelor clienților pe Telegram sau pe dark web a devenit cea mai populară modalitate prin care hackerii își desfășoară activitatea. La sfârșitul lunii martie, peste 73 de milioane de parole AT&T au fost scurse pe dark web. LoanDepot a experimentat o problemă similară în acest an, la fel ca Departamentul de Apărare al SUA.