Компания Comparitech обнародовала информацию о наличии в Сети незащищенной базы данных с 235 миллионами профилей пользователей Instagram, TikTok и YouTube. Она содержала извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, гендере и так далее.
Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей, сообщает SecurityLab.
Достоянием общественности стали данные 192 миллионов профилей Instagram, 42 миллионов профилей TikTok и 4 миллионов профилей YouTube.
Дальше события развивались следующим образом: исследователи предположили, что найденная БД собрана ныне несуществующей компанией Deep Social, которая в 2018 году была заблокирована Facebook и Instagram за извлечение данных из профилей пользователей. В ответ представители Deep Social переадресовали их в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data заявили, что не считают формирование БД противоправным действием.
«Все данные доступны любому человеку с доступом в интернет. Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях. Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты».
Social Data
Этот инцидент по мнению экспертов является одной из самых масштабных утечек данных на сегодняшний день. Так что проверьте конфиденциальность настроек ваших профилей.