Możliwy wyciek danych kilkuset milionów użytkowników Facebooka, Instagrama, TikToka i YouTube

21 sierpnia 2020

Wyciekły dane 235 mln użytkowników Instagrama, TikToka i YouTube’a, podaje PAP za serwisem internetowym magazynu „Forbes”. Informacje w niezabezpieczonej bazie danych odkryli specjaliści ds. cyberbezpieczeństwa firmy Comparitech.

Dane, które odnalazł zespół Comparitechu, podzielone były na kilka zbiorów. Dwa najważniejsze zawierały nieco ponad 100 mln rekordów, w których znajdowały się informacje pochodzące najpewniej z Instagrama. Trzeci podzbiór zawierał ok. 42 mln rekordów dotyczących użytkowników TikToka, piąty zawierający niemal 4 mln rekordów, dotyczył osób korzystających z YouTube’a.

Na podstawie analizy próbek odnalezionych w sieci danych Comparitech stwierdził, że jeden na pięć rekordów zawierał dane takie, jak numer telefonu i adres e-mail. Oprócz tego wszystkie rekordy składały się z informacji dotyczących imienia i nazwiska, nazwy profilu, zdjęcia profilowego, a także opisu konta użytkowników. Rekordy zawierały także dane o liczbie osób obserwujących dane konto, zaangażowaniu generowanym przez umieszczane na nim treści, a także tempie wzrostu popularności profilu. W bazie danych można było znaleźć również informacje na temat płci i wieku osób śledzących poszczególne profile oraz ich lokalizacji.

Przedstawiciel firmy Comparitech Paul Bischoff ocenia, że dane tego typu stanowią największą wartość dla cyberprzestępców, którzy działają z użyciem techniki phishingu. Szczególną wartość ujawnionej bazie danych nadaje fakt, że informacje w niej zawarte są posegregowane w ramach wyróżnionych wcześniej kategorii.

Specjaliści sugerowali początkowo, że dane mogą pochodzić z wycieku mającego źródło w systemach teleinformatycznych firmy Deep Social, która dziś nie prowadzi już działalności po tym, jak w 2018 roku została odcięta od Facebooka w związku z nadużyciami względem dostępu do danych użytkowników platformy.

Gromadzenie i agregowanie danych o użytkownikach Instagrama i Facebooka stanowi naruszenie regulaminu tego koncernu, przypomina „Forbes”. Według firmy Comparitech, przedstawiciele spółki Deep Social po otrzymaniu wiadomości nt. wycieku wysłali informacje na ten temat do zarejestrowanej w Hongkongu, powiązanej firmy Social Data zajmującej się marketingiem w mediach społecznościowych. Baza danych odnaleziona przez Comparitech zniknęła z internetu trzy godziny później.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone