В Instagram, YouTube и TikTok произошла массовая утечка данных - исследование Comparitech

Данные 235 млн пользователей Instagram, YouTube и TikTok оказались в открытом доступе из-за незащищенной базы данных, сообщает неправительственная британская группа по исследованию безопасности Comparitech. Эксперты квалифицируют это как массовую утечку данных.

По данным Comparitech, каждая пятая запись содержала либо номер телефона, либо адрес электронной почты. Многие записи содержали настоящие имена, адреса, уровень вовлеченности и аватар пользователей. 

Хоть данные и были общедоступны, такой метод сбора запрещен в Instagram, YouTube и TikTok. Кроме того, объемы опубликованной информации делают ее уязвимой для кибератак. Главным образом такой анализ персональных страниц используется в маркетинговых и мошеннических кампаниях. Изображения и другие данные профиля могут быть использованы мошенниками для создания фейковых учетных записей. Как объясняют в Comparitech, эти аккаунты наращивают подписчиков, а затем через них продвигают мошенничество или дезинформацию.

"Эта информация, вероятно, будет наиболее ценной для спамеров и киберпреступников, проводящих фишинговые кампании, - говорит Пол Бишофф, редактор Comparitech. Даже несмотря на то, что данные общедоступны, тот факт, что они просочились в виде хорошо структурированной базы данных, делает их гораздо более ценными, чем каждый профиль по отдельности." 

Для увеличения нажмите на картинку

По его словам, такую базу данных будет очень просто использовать ботам для генерирования целевых спам-комментариев. 

Как заявляют исследователи, к этому может быть причастна компания Deep Social, которая прекратила свою работу в 2018 году после блокировки в Facebook и Instagram. 

Deep Social - платформа influencer-маркетинга, которая незаконно предоставляла данные более чем 47 млн Instagram-блогеров и их аудитории. Deep Social, в свою очередь обвинила гонконгскую компанию Social Data. Последняя закрыла многомиллионную базу данных спустя три часа после обвинения и принесла свои извинения.

• В августе в Украине через Telegram-бот произошла утечка данных почти 7000 военных.
• 19 августа СБУ совместно с британцами задержали группу хакеров, которые продавали данные пользователей через Darknet.

Читайте нас в Telegram: проверенные факты, только важное