Możliwy wyciek danych kilkuset milionów użytkowników Facebooka, Instagrama, TikToka i YouTube

21 sierpnia, 2020

Wyciekły dane 235 mln użytkowników Instagrama, TikToka i YouTube’a, podaje PAP za serwisem internetowym magazynu „Forbes”. Informacje w niezabezpieczonej bazie danych odkryli specjaliści ds. cyberbezpieczeństwa firmy Comparitech.

Dane, które odnalazł zespół Comparitechu, podzielone były na kilka zbiorów. Dwa najważniejsze zawierały nieco ponad 100 mln rekordów, w których znajdowały się informacje pochodzące najpewniej z Instagrama. Trzeci podzbiór zawierał ok. 42 mln rekordów dotyczących użytkowników TikToka, piąty zawierający niemal 4 mln rekordów, dotyczył osób korzystających z YouTube’a.

Na podstawie analizy próbek odnalezionych w sieci danych Comparitech stwierdził, że jeden na pięć rekordów zawierał dane takie, jak numer telefonu i adres e-mail. Oprócz tego wszystkie rekordy składały się z informacji dotyczących imienia i nazwiska, nazwy profilu, zdjęcia profilowego, a także opisu konta użytkowników. Rekordy zawierały także dane o liczbie osób obserwujących dane konto, zaangażowaniu generowanym przez umieszczane na nim treści, a także tempie wzrostu popularności profilu. W bazie danych można było znaleźć również informacje na temat płci i wieku osób śledzących poszczególne profile oraz ich lokalizacji.

Przedstawiciel firmy Comparitech Paul Bischoff ocenia, że dane tego typu stanowią największą wartość dla cyberprzestępców, którzy działają z użyciem techniki phishingu. Szczególną wartość ujawnionej bazie danych nadaje fakt, że informacje w niej zawarte są posegregowane w ramach wyróżnionych wcześniej kategorii.

Specjaliści sugerowali początkowo, że dane mogą pochodzić z wycieku mającego źródło w systemach teleinformatycznych firmy Deep Social, która dziś nie prowadzi już działalności po tym, jak w 2018 roku została odcięta od Facebooka w związku z nadużyciami względem dostępu do danych użytkowników platformy.

Gromadzenie i agregowanie danych o użytkownikach Instagrama i Facebooka stanowi naruszenie regulaminu tego koncernu, przypomina „Forbes”. Według firmy Comparitech, przedstawiciele spółki Deep Social po otrzymaniu wiadomości nt. wycieku wysłali informacje na ten temat do zarejestrowanej w Hongkongu, powiązanej firmy Social Data zajmującej się marketingiem w mediach społecznościowych. Baza danych odnaleziona przez Comparitech zniknęła z internetu trzy godziny później.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]