Buvo paviešintos 235 mln. „Instagram“, „TikTok“ ir „YouTube“ vartotojų paskyros

Social Media Data Leak

Rugpjūčio 1 d. „Comparitech“ saugumo tyrėjai rado duomenų bazę, kurioje buvo laikoma daugybė asmeninės informacijos ir kuri buvo prieinama iš bet kurios pasaulio vietos be jokios formos tapatybės nustatymo. Bobo Diachenko vadovaujama komanda išanalizavo serverio turinį ir nustatė, kad jame yra kiek daugiau nei 238 milijonai įrašų. Iš jų 192 milijonai priklausė „Instagram“ vartotojams, apie 42 milijonai buvo paimti iš populiarios vaizdo įrašų bendro naudojimo platformos „TikTok“, o vos 4 milijonuose buvo informacijos, susijusios su „YouTube“ paskyromis.

Įrašai nebuvo vienodi pateiktoje informacijoje. Pavyzdžiui, tik maždaug penktadalyje jų buvo telefono numeris arba el. Pašto adresas. Jokie slaptažodžiai nebuvo atskleisti, nors paėmimui buvo palikta nemažai kitos informacijos. Čia buvo profilių vardai, tikrieji vardai, profilio nuotraukos, vartotojų amžius, lytis, taip pat daugybė statistikos apie jų bendravimą su socialine žiniasklaida ir kitais žmonėmis. Sužinojęs, kokie duomenys buvo paviešinti, kitas Diachenko darbas buvo išsiaiškinti, kaip jie pateko į nesandarias duomenų bazes.

„Instagram“, „TikTok“ ir „YouTube“ nebuvo nulaužtos

Tarp jūsų esančių socialinės žiniasklaidos vartotojų bus malonu sužinoti, kad nutekėjimas nebuvo suderintų kibernetinių išpuolių prieš „Instagram“, „TikTok“ ir „YouTube“ rezultatas. Iš tikrųjų nutekėję duomenys nebuvo pavogti visa to žodžio prasme. Jį viešai paskelbė patys paskyros savininkai, jis buvo iškaltas ir sutvarkytas naudojant automatinį scenarijų.

Iš pradžių „Diachenko“ buvo gana tikras, kad duomenų bazės priklauso „Deep Social“ - dabar nebegyvai analitikos įmonei, anksčiau dirbusiai influencerių rinkodaros srityje. Prieš porą metų „Deep Social“ svarstė apie didelę klientų bazę ir bendradarbiavimą su pagrindinėmis kompanijomis. Tačiau 2018 metų vasarą „Facebook“ pranešė „Deep Social“, kad nebegalima naudotis socialinės žiniasklaidos API dėl paslaugų sąlygų pažeidimo. Netrukus po to analitikų įmonė sulankstyta.

Nepaisant to, Diachenko pavyko susisiekti su asmeniu, susijusiu su „Deep Social“, ir atskleisti nutekėjimą. Jam buvo pasakyta, kad jo el. Laiškas buvo perduotas kitai „influencerių“ rinkodaros įmonei pavadinimu Socialiniai duomenys. Socialiniai duomenys užtruko serverį vos kelias valandas po jo atradimo, o atstovas susisiekė su „Comparitech“, kad atsiprašytų dėl nutekėjimo ir pabrėžtų, kad socialiniai duomenys neturi nieko bendra su „Deep Social“. „Didesnio socialinio lygio“ buvimas „Social Data“ duomenų bazių pavadinimuose ir dviejų bendrovių tinklalapių „Apie mus“ puslapių panašumai liko nepaaiškinti.

Kodėl nutekėjimas buvo blogas?

Galite pamanyti, kad nuotėkis nėra toks blogas. Galų gale, kaip „Social Data“ atstovas tik per daug mielai pabrėžė, duomenų bazėje surinktą informaciją galima pamatyti 238 milijonų paveiktų paskyrų profilio puslapiuose. Tai viešai prieinama ir, bent jau teoriškai, savininkai tai puikiai žino. Visi atlikti socialiniai duomenys yra suskaidyti ir surinkti gerai sutvarkytoje duomenų bazėje. Tai, primeni tave, yra beveik tas pats, kurį darė „Deep Social“, kol „Facebook“ nepaleido jam riešo.

Viešai prieinamų duomenų nuskaitymas prieštarauja daugumos socialinių tinklų naudojimo sąlygoms, ir tam yra labai gera priežastis. Bendrovės, tokios kaip „Socialiniai duomenys“ ir „Deep Social“, renka visą šią informaciją, o vėliau iš jos gauna pelną, parduodamos klientams, kurie organizuoja tikslines skelbimų kampanijas. Jau diskutuotina, ar visas šis verslas atitinka įstatymus ir kitus teisės aktus, pavyzdžiui, ES GDPR, ir yra ir kitų problemų.

Kibernetiniai nusikaltėliai, norintys pradėti tikslines sukčiavimo kampanijas prieš socialinės žiniasklaidos vartotojus, gali gauti didžiulės naudos iš gerai sutvarkytos duomenų bazės, kurioje yra vartotojų duomenys. Duomenų rinkimas yra procesas, kurio metu sukuriamos šios didžiulės duomenų rinkiniai, todėl socialinės žiniasklaidos gigantai, tokie kaip „Facebook“, to netoleruoja. Dar blogiau, kaip parodė socialiniai duomenys, kartais šios duomenų bazės nėra saugiai saugomos, ir tai palengvina sukčių gyvenimą.

Deja, šis įvykis labai gerai parodo, kaip mažai vartotojų kontroliuoja, kas nutinka su jų duomenimis, kai jie tampa jų socialinės žiniasklaidos profilyje. Štai kodėl turėtumėte būti atidesni su asmenine informacija, kuria dalijatės šiose platformose. Jei naudojatės „Instagram“, „TikTok“ ar „YouTube“, taip pat turėtumėte atsiminti, kad dar nėra aišku, ar kas nors pasinaudojo nutekėjusiais duomenimis prieš juos pašalindamas. Galbūt norėsite ieškoti įtartinų el. Laiškų ar pranešimų.

August 24, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.