Сьогодні, 20 серпня, повідомляється, що дані 235 мільйонів користувачів Instagram, YouTube і TikTok опинилися у відкритому доступі через незахищені бази даних.
Про витік повідомляє британська група дослідників безпеки Comparitech.
За їхніми даними кожний п'ятий запис у соцмережах містив у собі номер телефону або адресу електронної пошти користувача, а більшість повідомлень містили справжні імена, адреси та фото користувачів.
Ця інформація не була загальнодоступною, але такий метод збору даних заборонений в Instagram, YouTube і TikTok. Такий аналіз персональних сторінок використовується в маркетингових й шахрайських компаніях. Зображення та інші дані профілю можуть бути використані шахраями для створення фейкових облікових записів, коли акаунти нарощують передплатників, а потім через них просувають шахрайство або дезінформацію.
"Інформація найбільшу цінність має для спамерів і кіберзлочинців, які проводять фішингові кампанії. Той факт, що вона просочилися в вигляді добре структурованої бази даних, робить її набагато ціннішою, ніж кожен профіль окремо", - заявили в Comparitech.
До збору і структурування бази даних може бути причетна компанія Deep Social, яка припинила свою діяльність в 2018 році після блокування в Facebook і Instagram.
Нагадаємо, компанія Facebook Inc. зіткнулася з новими звинуваченнями в незаконному зборі біометричних даних користувачів, на цей раз в рамках судового позову, спрямованого проти застосування Instagram для обміну фотографіями.
У липні соціальна мережа запропонувала заплатити $650 млн для врегулювання судового процесу, в якому її звинуватили в незаконному зборі біометричних даних за допомогою інструменту для позначки фотографій, наданого користувачам Facebook.
Раніше ZN.UA писало, що безпека в Інтернеті має колосальне значення, в першу чергу, для підлітків. Детальніше в матеріалі "Свобода слова йде по-англійськи".