{"id":278453,"date":"2023-03-05T00:08:00","date_gmt":"2023-03-04T23:08:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278453"},"modified":"2023-03-10T00:19:57","modified_gmt":"2023-03-09T23:19:57","slug":"aufgeflogen-instagram-influencer-mit-40-mio-follower-nutzt-russischen-zeus-bot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/05\/aufgeflogen-instagram-influencer-mit-40-mio-follower-nutzt-russischen-zeus-bot\/","title":{"rendered":"Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gesto\u00dfen, die wohl Daten der russischen  Webseite instarobot.pro<\/em> enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datens\u00e4tzen fand sich auch der Hinweis, dass ein Instagram-Influencer mit 40 Mio Follower den russischen Zeus-Bot nutzt.<\/p>\n

<\/p>\n

\"\"Follower sind auf Social Media-Plattformen alles – es muss mindestens eine Million sein. Ich staune immer, wenn ich die Zahlen sehe – bin da mit ~ +\/- 1.000 \u00fcberall Waisenkind. Daher ist mir der aktuell aufgedeckte Fall schon ins Auge gesprungen.<\/p>\n

Das Zeus-Datenleck<\/h2>\n

Am 7. Oktober entdeckte das Cybernews-Rechercheteam eine offene Cassandra-Instanz, die private Daten von instarobot.pro<\/em> speichert. Cassandra<\/a> ist ein einfaches, verteiltes Datenbankverwaltungssystem f\u00fcr sehr gro\u00dfe strukturierte Daten. Es ist auf hohe Skalierbarkeit und Ausfallsicherheit bei gro\u00dfen, verteilten Systemen ausgelegt. Die Daten werden in Schl\u00fcssel-Wert-Relationen abgelegt. Es ist offen dokumentiert und in Java implementiert.<\/p>\n

Die russischsprachige Website instarobot.pro<\/em> bietet unter dem Markennamen Zeus Dienste an, die Spamming und Botting auf Instagram erm\u00f6glichen. Die von Zeus zur Verf\u00fcgung gestellten Tools erm\u00f6glichen Nutzern die Analyse von Instagram-Konten, den Kauf von gef\u00e4lschten Likes und Kommentaren sowie das massenhafte Betrachten von Stories, das massenhafte Verfolgen von Konten und das automatische Beantworten von Direktnachrichten (DM). Die Verwendung solcher Tools gilt allgemein als Versto\u00df gegen die Nutzungsbedingungen von Instagram und kann sich negativ auf die Nutzer auswirken.<\/p>\n

Was die Datenbank enthielt<\/h2>\n

Die Datenbank enthielt eine F\u00fclle privater Informationen \u00fcber die Kunden der russischen Zeus-Plattform, z. B. wer Botting-Dienste gekauft hat und f\u00fcr welche Konten. <\/p>\n