20 августа сообщается, что данные 235 миллионов пользователей Instagram, YouTube и TikTok оказались в открытом доступе из-за незащищенной базы данных.
Об утечке сообщает британская группа исследователей безопасности Comparitech.
По их данным каждая пятая запись в соцсетях содержала в себе номер телефона или адрес электронной почты пользователя, а большинство сообщений содержали настоящие имена, адреса и фото пользователей.
Эта информация не была общедоступной, но такой метод сбора данных запрещен в Instagram, YouTube и TikTok. Такой анализ персональных страниц используется в маркетинговых и мошеннических компаниях. Изображения и другие данные профиля могут быть использованы мошенниками для создания фейковых учетных записей, когда аккаунты наращивают подписчиков, а затем через них продвигают мошенничество или дезинформацию.
"Информация особо ценна для спамеров и киберпреступников, проводящих фишинговые кампании. Тот факт, что она просочились в виде хорошо структурированной базы данных, делает ее гораздо более ценной, чем каждый профиль по отдельности", - заявили в Comparitech.
К сбору и структурированию базы данных может быть причастна компания Deep Social, которая прекратила свою деятельность в 2018 году после блокировки в Facebook и Instagram.