Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen  Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der Hinweis, dass ein Instagram-Influencer mit 40 Mio Follower den russischen Zeus-Bot nutzt.


Anzeige

Follower sind auf Social Media-Plattformen alles – es muss mindestens eine Million sein. Ich staune immer, wenn ich die Zahlen sehe – bin da mit ~ +/- 1.000 überall Waisenkind. Daher ist mir der aktuell aufgedeckte Fall schon ins Auge gesprungen.

Das Zeus-Datenleck

Am 7. Oktober entdeckte das Cybernews-Rechercheteam eine offene Cassandra-Instanz, die private Daten von instarobot.pro speichert. Cassandra ist ein einfaches, verteiltes Datenbankverwaltungssystem für sehr große strukturierte Daten. Es ist auf hohe Skalierbarkeit und Ausfallsicherheit bei großen, verteilten Systemen ausgelegt. Die Daten werden in Schlüssel-Wert-Relationen abgelegt. Es ist offen dokumentiert und in Java implementiert.

Die russischsprachige Website instarobot.pro bietet unter dem Markennamen Zeus Dienste an, die Spamming und Botting auf Instagram ermöglichen. Die von Zeus zur Verfügung gestellten Tools ermöglichen Nutzern die Analyse von Instagram-Konten, den Kauf von gefälschten Likes und Kommentaren sowie das massenhafte Betrachten von Stories, das massenhafte Verfolgen von Konten und das automatische Beantworten von Direktnachrichten (DM). Die Verwendung solcher Tools gilt allgemein als Verstoß gegen die Nutzungsbedingungen von Instagram und kann sich negativ auf die Nutzer auswirken.

Was die Datenbank enthielt

Die Datenbank enthielt eine Fülle privater Informationen über die Kunden der russischen Zeus-Plattform, z. B. wer Botting-Dienste gekauft hat und für welche Konten.

  • Die Datenbank enthielt vollständige Nachrichten, die über den Dienst verschickt wurden, zusammen mit Details zu Absender- und Empfängerkonten, Nachrichteninhalten und Zeitstempeln.
  • Sie enthielt auch Statistiken für 16k Affiliate-Links, die von Bots gepostet wurden. Das beinhaltete auch Informationen darüber, wie viele Personen auf die Links klickten, wie viele von ihnen sich für ein Konto registrierten und wie viel sie für die Nutzung dieses Affiliate-Links bezahlt wurden.
  • Die Datenbank enthielt auch E-Mail-Bestätigungen für die Einrichtung von Konten, die E-Mail-Adressen ihrer Kunden enthielten.

Die in der ungesicherten Datenbank gefundenen Informationen zeigen, dass einige der hochkarätigen Instagram-Konten höchstwahrscheinlich Bot-Dienste nutzen. Einige der Instagram-Konten haben bis zu 40 Millionen Follower. Außerdem zeigen die Daten, dass Zeus mindestens 443.000 verschiedene Bot-Konten verwendet hat.

Während der Zeus-Botdienst höchstwahrscheinlich auf russische Kunden abzielt, befanden sich unter den geleakten sozialen Konten auch solche, die angeblich in Spanien, Polen und dem Vereinigten Königreich sowie in Ländern in Lateinamerika angesiedelt sind. Die Details sind in diesem Cybernews-Artikel nachzulesen. Cybernews hat fünf Monate lang versucht, instarobot.pro zu kontaktieren. Bis zum Zeitpunkt der Erstellung des verlinkten Artikels hatte der Dienstanbieter noch nicht geantwortet. Auch hatte er die offene Instanz noch nicht geschlossen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

  1. 1ST1 sagt:

    Sperrt wenigstens Instagram die verknüpften Konten?

  2. Daniel sagt:

    Das mit den Influencern ist mir eh immer noch ein Rätsel aber da bin ich wohl zu alt für.

  3. Abrissbirne sagt:

    chatgpt und mind journey wird auch diesen Unfug überflüssig machen…

    Gruß,
    AB++

  4. Bernd sagt:

    Instagram, Facebook TikTok etc. sollte einfach verboten werden. Es schadet mehr als es gut tut.

Schreibe einen Kommentar zu 1ST1 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.