230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть

230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть

Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, полное реальное имя, фотография профиля, описание аккаунта, статус (личный, корпоративный или рекламный), довольно подробная статистика по ключевым для ресурса показателям (количество подписчиков, и, например, их демографический состав), а также возраст, пол и последняя дата активности владельца учетной записи.

Разумеется, не все 235 миллионов записей имели все поля заполненными, но в любом случае данная база представляет большой интерес для мошенников, распространителей спама и организаторов рекламных кампаний. Внимание сотрудников Comparitech привлекло полное отсутствие какой-либо защиты у этого информационного «клондайка» — для доступа к нему не нужно было вводить пароль или проходить аутентификацию. В результате изучения базы, исследователи сделали вывод, что за ее создание ответственна компания Deep Social. Эта фирма занималась сбором данных с профилей в Instagram до 2018 года, пока корпорация Facebook не запретила ей доступ к своим программным интерфейсам.

Дело в том, что несмотря на открытость данных — они размещены в профилях, которые видны всему интернету и не требуют авторизации для просмотра, — их автоматизированный сбор является нарушением правил сервиса. И хотя Deep Social прекратила существование, судя по всему, ее методы продолжают жить, равно как и официальный сайт, через который Comparitech и обратилась за комментариями. Исследователей «отфутболили» в другую фирму с подозрительно похожим названием Social Data, где они получили поистине обескураживающий ответ.

Во-первых, по словам ее представителей, Social Data никакого отношения к Deep Social не имеет ни при каких условиях. А во-вторых, сбор открытых сведений и их классификация не нарушает никаких законов. Закрытые профили компания не трогает и не аккумулирует информацию из них. Так что претензий возникать не должно. Кроме того, доступ к обнаруженной базе был перекрыт спустя три часа после обращения авторов статьи на портале Comparitech. По мнению последних, данный инцидент все равно является утечкой и непростительной халатностью, так как подобное систематизированное хранение личных данных (пусть и собранных с открытых источников) ставит людей под угрозу.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Бывший глава Google назвал пользователей соцсетей «идиотами»Бывший глава Google назвал пользователей соцсетей «идиотами»
Instagram обвинили в сливе личных данных детей. Евросоюз проводит расследованиеInstagram обвинили в сливе личных данных детей. Евросоюз проводит расследование
США обвинили шестерых россиян в кибератаках на Украину и ФранциюСША обвинили шестерых россиян в кибератаках на Украину и Францию
Facebook удалил страницу народного депутата Андрея ДеркачаFacebook удалил страницу народного депутата Андрея Деркача
СБУ заблокировала три "ботофермы", распространявшие деструктивный контент перед выборамиСБУ заблокировала три "ботофермы", распространявшие деструктивный контент перед выборами
Блок рекламы


Похожие новости

Instagram обвинили в сливе личных данных детей. Евросоюз проводит расследованиеInstagram обвинили в сливе личных данных детей. Евросоюз проводит расследование
Facebook объединил чаты Instagram и MessengerFacebook объединил чаты Instagram и Messenger
Вышла нейросеть, которая умеет менять фигуру, расу и волосыВышла нейросеть, которая умеет менять фигуру, расу и волосы
Криптобиржа KuCoin в результате хакерской атаки потеряла $150 миллионовКриптобиржа KuCoin в результате хакерской атаки потеряла $150 миллионов
Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователейСайт NVIDIA «сливал» в Сеть электронную почту своих пользователей
Facebook удалил три сети аккаунтов, связанных со спецслужбами РФ и "фабрикой троллей"Facebook удалил три сети аккаунтов, связанных со спецслужбами РФ и "фабрикой троллей"
Facebook обвинили в слежке за пользователями Instagram через камеру смартфона
Сторис из Instagram можно будет смотреть в приложении FacebookСторис из Instagram можно будет смотреть в приложении Facebook
Facebook и Twitter ликвидировали сеть аккаунтов роSSийской "фабрики троллей"Facebook и Twitter ликвидировали сеть аккаунтов роSSийской "фабрики троллей"
Украинский сервис видеостриминга Restream привлек $50 миллионов инвестицийУкраинский сервис видеостриминга Restream привлек $50 миллионов инвестиций
Последние новости

Подгружаем последние новости