Сегодня, 20 августа, сообщается, что данные 235 миллионов пользователей Instagram, YouTube и TikTok оказались в открытом доступе из-за незащищенной базы данных.
Об утечке сообщает британская группа исследователей безопасности Comparitech.
По их данным каждая пятая запись в соцсетях содержала в себе номер телефона или адрес электронной почты пользователя, а большинство сообщений содержали настоящие имена, адреса и фото пользователей.
Эта информация не была общедоступной, но такой метод сбора данных запрещен в Instagram, YouTube и TikTok. Такой анализ персональных страниц используется в маркетинговых и мошеннических компаниях. Изображения и другие данные профиля могут быть использованы мошенниками для создания фейковых учетных записей, когда аккаунты наращивают подписчиков, а затем через них продвигают мошенничество или дезинформацию.
"Информация особо ценна для спамеров и киберпреступников, проводящих фишинговые кампании. Тот факт, что она просочились в виде хорошо структурированной базы данных, делает ее гораздо более ценной, чем каждый профиль по отдельности", - заявили в Comparitech.
К сбору и структурированию базы данных может быть причастна компания Deep Social, которая прекратила свою деятельность в 2018 году после блокировки в Facebook и Instagram.
Напомним, компания Facebook Inc. столкнулась с новыми обвинениями в незаконном сборе биометрических данных пользователей, на этот раз в рамках судебного иска, направленного против приложения Instagram для обмена фотографиями.
В июле социальная сеть предложила заплатить $650 млн для урегулирования судебного процесса, в котором ее обвинили в незаконном сборе биометрических данных с помощью инструмента для пометки фотографий, предоставленного пользователям Facebook.
Ранее ZN.UA писало, что безопасность в Интернете имеет колоссальное значение, в первую очередь, для подростков. Подробнее в материале "Свобода слова уходит по-английски".