Instagram、TikTok、YouTubeユーザーの2億3500万のアカウントが公開されている

Social Media Data Leak

8月1日、Comparitechのセキュリティ研究者 、大量の個人情報を保持し、認証なしで世界中のどこからでもアクセスできるデータベースを発見しました。ボブ・ディアチェンコが率いるチームは、サーバーの内容を分析し、2億3800万を超えるレコードを保持していると判断しました。このうち、1億9,200万人がInstagramユーザーに属し、約4,200万人が人気のビデオ共有プラットフォームTikTokから取得され、400万人弱がYouTubeアカウントに関連する情報を含んでいました。

彼らが公開した情報の記録は均一ではなかった。たとえば、電話番号またはメールアドレスのいずれかが含まれているのは約5分の1のみです。パスワードは公開されませんでしたが、他にかなり多くの情報が残されていました。これには、プロフィール名、実名、プロフィール写真、ユーザーの年齢、性別、ソーシャルメディアや他の人々とのエンゲージメントに関する幅広い統計が含まれています。どんな種類のデータが公開されたかを知ったディアチェンコの次の仕事は、それがどのようにして漏洩しやすいデータベースになったのかを理解することでした。

Instagram、TikTok、YouTubeはハッキングされていません

あなたの中のソーシャルメディアユーザーは、そのリークがInstagram、TikTok、YouTubeに対する協調的なサイバー攻撃の結果ではなかったことを知って安心します。実際、漏らされたデータは完全な意味で盗まれたわけではありません。アカウントの所有者自身が公開し、自動化されたスクリプトによってかき集めて整理しました。

当初、ディアチェンコはデータベースがディープソーシャルに属していたことを確信していました。数年前、Deep Socialは大規模なクライアントベースと大手企業とのコラボレーションについて自慢していました。しかしFacebookは2018年の夏に、Deep Socialに、利用規約の違反により、ソーシャルメディアのAPIの使用は許可されなくなったと語った。その後まもなく、分析会社は倒産しました。

それにもかかわらず、ディアチェンコは何とかディープソーシャルの関係者に連絡を取り、その漏洩を明らかにしました。彼のメールはソーシャルデータという名前で別のインフルエンサーマーケティング会社に転送されたと彼は言われました。 Social Dataは発見からわずか数時間でサーバーを停止しました。スポークスパーソンがComparitechに連絡し、リークについて謝罪し、Deep Socialとの共通点は何もないことを指摘しました。 Social Dataのデータベースの名前に「deepsocial」が存在すること、および2つの会社のWebサイトのAbout Usページ間の類似性は、説明されていませんでした。

なぜリークが悪かったのですか?

リークはそれほど悪くないと思うかもしれません。結局のところ、ソーシャルデータのスポークスパーソンは強調するのがあまりにも嬉しかったので、データベースに収集された情報は、2億3800万の影響を受けたアカウントのプロファイルページで見ることができます。それは公開されており、少なくとも理論的には所有者はそれをよく知っています。行ったすべてのソーシャルデータは、それをこすり取り、よく整理されたデータベースに収集します。これは、Facebookが手首に平手打ちを与えるまで、Deep Socialが行っていたのとほとんど同じです。

一般にアクセス可能なデータのスクレイピングは、ほとんどのソーシャルネットワークの利用規約に違反します。これには非常に正当な理由があります。 Social DataやDeep Socialのような企業はこのすべての情報を収集し、ターゲットを絞った広告キャンペーンを組織する顧客に販売することで、その情報から利益を得ます。たとえば、このビジネス全体がEUのGDPRなどの法律や規制に準拠しているかどうか、また他の問題もあるかどうかは、すでに議論の余地があります。

ソーシャルメディアユーザーに対して標的を絞ったフィッシングキャンペーンを開始しようとするサイバー犯罪者は、ユーザーのデータを備えたよく整理されたデータベースから多大な恩恵を受けることができます。データスクレイピングはこれらの巨大なデータセットを作成するプロセスであり、それがFacebookのようなソーシャルメディアの巨人がそれを容認しない理由です。さらに悪いことに、ソーシャルデータが実証したように、これらのデータベースは安全に保存されていない場合があり、これにより犯罪者の生活が非常に楽になります。

残念ながら、このインシデントは、ソーシャルメディアのプロファイルに表示された後のデータの処理をユーザーがほとんど制御できないことを示す非常に優れた例です。そのため、これらのプラットフォームで共有する個人情報については、より注意する必要があります。 Instagram、TikTok、またはYouTubeを使用している場合は、漏洩したデータが削除される前に誰かがアクセスしたかどうかはまだ明確ではないことにも留意してください。疑わしい電子メールやメッセージを探している必要があるかもしれません。

Duran
August 24, 2020
News
日本語
August 24, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。