235 miljoner konton för användare av Instagram, TikTok och YouTube har blivit exponerade

Social Media Data Leak

Den 1 augusti fann Comparitechs säkerhetsforskare en databas som innehöll massor av personlig information och var tillgänglig från var som helst i världen utan någon form av verifiering. Ledd av Bob Diachenko analyserade teamet innehållet på servern och bestämde att den hade drygt 238 miljoner poster. Av dem tillhörde 192 miljoner Instagram-användare, cirka 42 miljoner hade tagits från den populära videodelningsplattformen TikTok, och knappt 4 miljoner innehöll information relaterad till YouTube-konton.

Posterna var inte enhetliga i den information de exponerade. Endast cirka en femtedel av dem innehöll till exempel antingen ett telefonnummer eller en e-postadress. Inga lösenord exponerades, även om en hel del annan information lämnades kvar. Det inkluderade profilnamn, riktiga namn, profilfoton, användarnas ålder, kön samt ett brett utbud av statistik om deras engagemang med sociala medier och andra människor. Efter att ha lärt sig vilken typ av data som blivit exponerade var Diachenko nästa jobb att ta reda på hur det hamnade i de läckande databaserna.

Instagram, TikTok och YouTube har inte hackats

Användare av sociala medier bland er kommer att bli lättade över att få veta att läckan inte var ett resultat av samordnade cyberattacker mot Instagram, TikTok och YouTube. Faktum är att de läckta uppgifterna inte stulits i ordets fulla mening. Det hade gjorts offentligt tillgängligt av kontoägarna själva, och det skrapades och organiserades av ett automatiskt skript.

Inledningsvis var Diachenko ganska säker på att databaserna tillhörde Deep Social, ett nu avlägsnat analysföretag som brukade arbeta inom influencermarknadsföring. För ett par år sedan skryter Deep Social om en stor kundbas och samarbeten med stora företag. Sommaren 2018 berättade Facebook dock för Deep Social att det inte längre var tillåtet att använda de sociala mediernas API på grund av en överträdelse av servicevillkoren. Strax därefter föll analysföretaget ihop.

Diachenko lyckades dock kontakta en person som var inblandad i Deep Social och avslöjade läckan. Han fick höra att hans e-postmeddelande hade vidarebefordrats till ett annat influencer-marknadsföringsföretag med namnet Social Data. Social Data tog bort servern bara några timmar efter upptäckten, och en talesman kontaktade Comparitech för att be om ursäkt för läckan och påpekade att Social Data inte har något gemensamt med Deep Social. Förekomsten av "deepsocial" i namnen på Social Data: s databaser och likheterna mellan Om Us-sidorna på de två företagens webbplatser förblev oförklarade.

Varför var läckan dålig?

Du kanske tror att läckan inte är så dålig. När allt kommer omkring, eftersom Social Data: s talesman bara var för glad att betona, kan informationen som samlas in i databasen ses på profilsidorna på de 238 miljoner berörda kontona. Det är offentligt tillgängligt, och åtminstone i teorin vet ägarna det mycket bra. All social data har gjort är att skrapa den och samla in dem i en välorganiserad databas. Detta, ihåg dig, är i stort sett samma sak som Deep Social gjorde tills Facebook gav det en smäll på handleden.

Skrapning av offentligt tillgängliga data strider mot de flesta sociala nätverk användarvillkor, och det finns en mycket god anledning till detta. Företag som Social Data och Deep Social samlar all denna information, och de tjänar senare på den genom att sälja den till kunder som organiserar riktade annonskampanjer. Det är redan diskutabelt om hela denna verksamhet är i linje med lagar och förordningar som EU: s BNP, till exempel, och det finns andra problem också.

Cyberbrottslingar som vill starta riktade phishing-kampanjer mot användare av sociala medier kan dra stor nytta av en välorganiserad databas som är utrustad med användarnas data. Dataskrotning är processen som skapar dessa enorma datasätt, och det är därför sociala mediejättar som Facebook inte tolererar det. Vad som är ännu värre, som sociala data visade, ibland lagras inte dessa databaser säkert, och detta gör skurkarnas liv mycket enklare.

Tyvärr är den här händelsen en mycket bra illustration av hur liten kontroll användare har över vad som händer med deras data när det är på deras sociala medieprofil. Det är därför du förmodligen bör vara mer försiktig med de personliga detaljer du delar på dessa plattformar. Om du använder Instagram, TikTok eller YouTube, bör du också komma ihåg att det ännu inte är klart om någon har tillgång till de läckta uppgifterna innan de togs bort. Du kanske vill leta efter misstänkta e-postmeddelanden eller meddelanden.

August 24, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.