Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen  Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der Hinweis, dass ein Instagram-Influencer mit 40 Mio Follower den russischen Zeus-Bot nutzt.

Follower sind auf Social Media-Plattformen alles – es muss mindestens eine Million sein. Ich staune immer, wenn ich die Zahlen sehe – bin da mit ~ +/- 1.000 überall Waisenkind. Daher ist mir der aktuell aufgedeckte Fall schon ins Auge gesprungen.

Das Zeus-Datenleck

Am 7. Oktober entdeckte das Cybernews-Rechercheteam eine offene Cassandra-Instanz, die private Daten von instarobot.pro speichert. Cassandra ist ein einfaches, verteiltes Datenbankverwaltungssystem für sehr große strukturierte Daten. Es ist auf hohe Skalierbarkeit und Ausfallsicherheit bei großen, verteilten Systemen ausgelegt. Die Daten werden in Schlüssel-Wert-Relationen abgelegt. Es ist offen dokumentiert und in Java implementiert.

Die russischsprachige Website instarobot.pro bietet unter dem Markennamen Zeus Dienste an, die Spamming und Botting auf Instagram ermöglichen. Die von Zeus zur Verfügung gestellten Tools ermöglichen Nutzern die Analyse von Instagram-Konten, den Kauf von gefälschten Likes und Kommentaren sowie das massenhafte Betrachten von Stories, das massenhafte Verfolgen von Konten und das automatische Beantworten von Direktnachrichten (DM). Die Verwendung solcher Tools gilt allgemein als Verstoß gegen die Nutzungsbedingungen von Instagram und kann sich negativ auf die Nutzer auswirken.

Was die Datenbank enthielt

Die Datenbank enthielt eine Fülle privater Informationen über die Kunden der russischen Zeus-Plattform, z. B. wer Botting-Dienste gekauft hat und für welche Konten.

• Die Datenbank enthielt vollständige Nachrichten, die über den Dienst verschickt wurden, zusammen mit Details zu Absender- und Empfängerkonten, Nachrichteninhalten und Zeitstempeln.
• Sie enthielt auch Statistiken für 16k Affiliate-Links, die von Bots gepostet wurden. Das beinhaltete auch Informationen darüber, wie viele Personen auf die Links klickten, wie viele von ihnen sich für ein Konto registrierten und wie viel sie für die Nutzung dieses Affiliate-Links bezahlt wurden.
• Die Datenbank enthielt auch E-Mail-Bestätigungen für die Einrichtung von Konten, die E-Mail-Adressen ihrer Kunden enthielten.

Die in der ungesicherten Datenbank gefundenen Informationen zeigen, dass einige der hochkarätigen Instagram-Konten höchstwahrscheinlich Bot-Dienste nutzen. Einige der Instagram-Konten haben bis zu 40 Millionen Follower. Außerdem zeigen die Daten, dass Zeus mindestens 443.000 verschiedene Bot-Konten verwendet hat.

Während der Zeus-Botdienst höchstwahrscheinlich auf russische Kunden abzielt, befanden sich unter den geleakten sozialen Konten auch solche, die angeblich in Spanien, Polen und dem Vereinigten Königreich sowie in Ländern in Lateinamerika angesiedelt sind. Die Details sind in diesem Cybernews-Artikel nachzulesen. Cybernews hat fünf Monate lang versucht, instarobot.pro zu kontaktieren. Bis zum Zeitpunkt der Erstellung des verlinkten Artikels hatte der Dienstanbieter noch nicht geantwortet. Auch hatte er die offene Instanz noch nicht geschlossen.