Social media
Miliony użytkowników Instagrama, TikToka i YouTube'a poszkodowanych w wycieku danych
Dane 235 mln użytkowników Instagrama, TikToka i YouTube’a wyciekły do sieci. Informacje znajdujące się w niezabezpieczonej bazie danych znaleźli specjaliści firmy Comparitech.
Dane, które odnalazł zespół Comparitechu, podzielone były na kilka zbiorów. Dwa najważniejsze zawierały nieco ponad 100 mln rekordów, w których znajdowały się informacje pochodzące najpewniej z Instagrama. Trzeci podzbiór zawierał około 42 mln rekordów dotyczących użytkowników TikToka, piąty zaś - zawierający niemal 4 mln rekordów - dotyczył osób korzystających z YouTube'a.
Na podstawie analizy próbek odnalezionych w sieci danych Comparitech stwierdził, że jeden na pięć rekordów zawierał dane takie, jak numer telefonu i adres e-mail pokrzywdzonych w wyniku wycieku osób. Oprócz tego wszystkie rekordy składały się z informacji dotyczących imienia i nazwiska, nazwy profilu, zdjęcia profilowego, a także opisu konta użytkowników. Rekordy zawierały także dane o liczbie osób obserwujących dane konto, zaangażowaniu generowanym przez umieszczane na nim treści, a także tempie wzrostu popularności profilu. W bazie danych można było znaleźć również informacje na temat płci i wieku osób śledzących poszczególne profile oraz ich lokalizacji.
Przedstawiciel firmy Comparitech Paul Bischoff ocenia, że dane tego typu stanowią największą wartość dla cyberprzestępców, którzy działają z użyciem techniki phishingu. Szczególną wartość ujawnionej bazie danych nadaje fakt, że informacje w niej zawarte są posegregowane w ramach wyróżnionych wcześniej kategorii, co sprawia, że są bardzo łatwe w użyciu dla botów, którymi posługują się hakerzy np. podczas rozsyłania SPAM-u.
Specjaliści sugerowali początkowo, że dane mogą pochodzić z wycieku mającego źródło w systemach teleinformatycznych firmy Deep Social, która dziś nie prowadzi już działalności po tym, jak w 2018 roku została odcięta od Facebooka w związku z nadużyciami względem dostępu do danych użytkowników platformy.
Gromadzenie i agregowanie danych o użytkownikach Instagrama i Facebooka stanowi naruszenie regulaminu tego koncernu - przypomina magazyn Forbes. Według firmy Comparitech, przedstawiciele spółki Deep Social po otrzymaniu wiadomości dotyczących wycieku wysłali informacje na ten temat do zarejestrowanej w Hongkongu, powiązanej firmy Social Data zajmującej się marketingiem w mediach społecznościowych. Baza danych odnaleziona przez Comparitech zniknęła z internetu trzy godziny później.
Haertle: Każdego da się zhakować
Materiał sponsorowany