Найти в Дзене
Телеспутник
3815 подписчиков

База данных пользователей Instagram, TikTok и YouTube оказалась в открытом доступе

9
1 мин
Компания Social Data открыла базу данных, содержащую почти 235 млн профилей пользователей соцсетей, не обеспечив ее какой-либо парольной защитой или другими средствами аутентификации, говорится в отчете Comparitech. База содержит имена пользователей, их личную и контактную информацию, статистику о подписчиках. Профили были взяты из общедоступных страниц в Instagram, TikTok и YouTube. 96,7 млн записей были извлечены из Instagram, 42,1 млн записей из TikTok и 3,9 млн записей скопированы из YouTube, рассказал Боб Дьяченко (Bob Diachenko), возглавляющий исследовательскую группу Comparitech в области кибербезопасности. Факты свидетельствуют о том, что источником утечки большей части сведений стала ныне несуществующая компания Deep Social, которая выступала партнером Social Data. Она была основана в 2017 году и предоставляла сервис, призванный помочь брендам выбирать медийных звезд и блогеров для рекламных интеграций, анализируя данные об их аудитории. Клиентами компании являлись Amazon, Dis

Компания Social Data открыла базу данных, содержащую почти 235 млн профилей пользователей соцсетей, не обеспечив ее какой-либо парольной защитой или другими средствами аутентификации, говорится в отчете Comparitech. База содержит имена пользователей, их личную и контактную информацию, статистику о подписчиках.

Профили были взяты из общедоступных страниц в Instagram, TikTok и YouTube. 96,7 млн записей были извлечены из Instagram, 42,1 млн записей из TikTok и 3,9 млн записей скопированы из YouTube, рассказал Боб Дьяченко (Bob Diachenko), возглавляющий исследовательскую группу Comparitech в области кибербезопасности. Факты свидетельствуют о том, что источником утечки большей части сведений стала ныне несуществующая компания Deep Social, которая выступала партнером Social Data. Она была основана в 2017 году и предоставляла сервис, призванный помочь брендам выбирать медийных звезд и блогеров для рекламных интеграций, анализируя данные об их аудитории. Клиентами компании являлись Amazon, Disney, L’Oreal и Unilever.

По словам Боба Дьяченко, названия баз данных явным образом намекали на происхождение их источника. В ходе расследования он связался с Social Data, представители компании признали утечку и отключили серверы, на которых хранились файлы.

Comparitech напоминает, что в 2018 году Facebook и Instagram запретили Deep Social использовать свои API (интерфейсы программирования приложений, — прим. ред.) и пригрозили судебным иском, если та продолжит извлекать данные из профилей пользователей соцсетей. Затем Deep Social объявила о свертывании операций и закрыла свой сервис.

В Social Data подчеркнули, что компания использует в своей работе только общедоступную информацию, которую может найти любой пользователь с доступом в интернет. «Социальные сети сами предоставляют данные посторонним компаниям — это их бизнес. Таким образом они открывают общедоступные профили. Те пользователи, которые не желают предоставлять информацию о себе, делают свои аккаунты приватными», — заявили в Social Data.

Основанная в 2015 году Comparitech предоставляет информацию и инструменты для сравнения онлайн-сервисов: антивирусов, средств VPN, менеджеров паролей и так далее.

_________________________

Социальные сети и мессенджеры
3094 интересуются