Почти четверть миллиарда пользователей Instagram, YouTube, TikTok обнаружены в открытом доступе

Специалисты по информационной безопасности компании Comparitech нашли в интернете незащищённую базу данных, содержавшую порядка 235 млн профилей пользователей сервисов YouTube, Instagram и TikTok. По состоянию на сегодняшний день инцидент является одной из самых масштабных утечек данных.

База данных была обнаружена экспертом, который уже не раз публиковал информацию о громких утечках данных – Бобом Дьяченко, 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, статистике посещений, данные о постах и лайках, данные о половой принадлежности аудитории, её географии и пр.

Данные свидетельствуют о том, что большая часть данных первоначально поступила от ликвидированной компании Deep Social. Названия наборов данных Instagram (аккаунты-deepsocial-90 и аккаунты-deepsocial-91) намекают на происхождение данных.

Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн – к пользователям YouTube. Несмотря на то что, вся информация из выборки является публичной, все эти данные запрещено собирать согласно правилам представленных социальных сетей (парсинг и скрэпинг находятся под запретом).

После идентификации компании-источника утечки, Боб Дьяченко связался с Deep Social посредством адреса электронной почты, указанный веб-сайте, где описал информацию об утечке данных. Технический директор Social Data признал факт утечки, и данные были скрыты спустя 3 часа.

Стоит отметить, что информация, хранящаяся в данной базе данных, может быть использована в целях для спам-маркетинга и фишинговых кампаний. Пользователи Instagram и TikTok должны быть настороже при открытии потенциально фишинговых сообщений, а полученные фото с профайлов могут быть использованы для создания поддельных страниц (фейков).