Wyciekły dane 235 mln użytkowników Instagrama, TikToka i YouTube’a, podaje PAP za serwisem internetowym magazynu „Forbes”. Informacje w niezabezpieczonej bazie danych odkryli specjaliści ds. cyberbezpieczeństwa firmy Comparitech.
Dane, które odnalazł zespół Comparitechu, podzielone były na kilka zbiorów. Dwa najważniejsze zawierały nieco ponad 100 mln rekordów, w których znajdowały się informacje pochodzące najpewniej z Instagrama. Trzeci podzbiór zawierał ok. 42 mln rekordów dotyczących użytkowników TikToka, piąty zawierający niemal 4 mln rekordów, dotyczył osób korzystających z YouTube’a.
Na podstawie analizy próbek odnalezionych w sieci danych Comparitech stwierdził, że jeden na pięć rekordów zawierał dane takie, jak numer telefonu i adres e-mail. Oprócz tego wszystkie rekordy składały się z informacji dotyczących imienia i nazwiska, nazwy profilu, zdjęcia profilowego, a także opisu konta użytkowników. Rekordy zawierały także dane o liczbie osób obserwujących dane konto, zaangażowaniu generowanym przez umieszczane na nim treści, a także tempie wzrostu popularności profilu. W bazie danych można było znaleźć również informacje na temat płci i wieku osób śledzących poszczególne profile oraz ich lokalizacji.
Przedstawiciel firmy Comparitech Paul Bischoff ocenia, że dane tego typu stanowią największą wartość dla cyberprzestępców, którzy działają z użyciem techniki phishingu. Szczególną wartość ujawnionej bazie danych nadaje fakt, że informacje w niej zawarte są posegregowane w ramach wyróżnionych wcześniej kategorii.
Specjaliści sugerowali początkowo, że dane mogą pochodzić z wycieku mającego źródło w systemach teleinformatycznych firmy Deep Social, która dziś nie prowadzi już działalności po tym, jak w 2018 roku została odcięta od Facebooka w związku z nadużyciami względem dostępu do danych użytkowników platformy.
Gromadzenie i agregowanie danych o użytkownikach Instagrama i Facebooka stanowi naruszenie regulaminu tego koncernu, przypomina „Forbes”. Według firmy Comparitech, przedstawiciele spółki Deep Social po otrzymaniu wiadomości nt. wycieku wysłali informacje na ten temat do zarejestrowanej w Hongkongu, powiązanej firmy Social Data zajmującej się marketingiem w mediach społecznościowych. Baza danych odnaleziona przez Comparitech zniknęła z internetu trzy godziny później.
