Почти четверть миллиарда пользователей Instagram, YouTube, TikTok обнаружены в открытом доступе
Специалисты по информационной безопасности компании Comparitech нашли в интернете незащищённую базу данных, содержавшую порядка 235 млн профилей пользователей сервисов YouTube, Instagram и TikTok. По состоянию на сегодняшний день инцидент является одной из самых масштабных утечек данных.
База данных была обнаружена экспертом, который уже не раз публиковал информацию о громких утечках данных – Бобом Дьяченко, 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, статистике посещений, данные о постах и лайках, данные о половой принадлежности аудитории, её географии и пр.
Данные свидетельствуют о том, что большая часть данных первоначально поступила от ликвидированной компании Deep Social. Названия наборов данных Instagram (аккаунты-deepsocial-90 и аккаунты-deepsocial-91) намекают на происхождение данных.
Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн – к пользователям YouTube. Несмотря на то что, вся информация из выборки является публичной, все эти данные запрещено собирать согласно правилам представленных социальных сетей (парсинг и скрэпинг находятся под запретом).
После идентификации компании-источника утечки, Боб Дьяченко связался с Deep Social посредством адреса электронной почты, указанный веб-сайте, где описал информацию об утечке данных. Технический директор Social Data признал факт утечки, и данные были скрыты спустя 3 часа.
Стоит отметить, что информация, хранящаяся в данной базе данных, может быть использована в целях для спам-маркетинга и фишинговых кампаний. Пользователи Instagram и TikTok должны быть настороже при открытии потенциально фишинговых сообщений, а полученные фото с профайлов могут быть использованы для создания поддельных страниц (фейков).