У мережу потрапили дані 235 млн користувачів Instagram, TikTok та YouTube

Дані профілів 235 млн користувачів соціальних мереж, які зібрала компанія Social Data, опинилися в мережі. Кожен п’ятий запис містив номер телефону або адресу електронної пошти. Про це йдеться у доповіді дослідників Comparitech. 

Чому це важливо? Користувачі соціальних мереж досі не захищені від того, що їх дані будуть використані з метою шахрайства. Facebook та інші соціальні мережі намагаються зупинити збір даних профілів користувачів, але ця практика продовжує існувати.

Детальніше. В мережу потрапили дані майже 190 млн користувачів Instagram, 42 млн користувачів TikTok та майже 4 млн даних користувачів YouTube. Дані включали імена, контактну інформацію, особисті дані, зображення та статистику про підписників. 

Дослідник у галузі безпеки Боб Дьяченко, який керує групою дослідження кібербезпеки компанії Comparitech, 1 серпня виявив 3 ідентичні копії виставлених даних. Факти свідчать про те, що більша частина даних була отримана від компанії Deep Social, яка більше не існує. 

Дяченко зв’язався з цією компанією. Адміністратори направили його повідомлення у Social Data. ЇЇ технічний директор визнав факт розголошення даних, а сервери, на яких вони були розміщені були видалені через 3 години. 

У 2018 році Facebook та Instagram відібрала у Deep Social доступ до свого API (інтерфейсу прикладного програмування). Після цього компанія припинила свою роботу.  

Цитата. Прессекретар компанії Facebook Стефані відповіла в електронному листі до Comparitech: «Збирання даних про людей з Instagram є явним порушенням нашої політики. Ми перестали надавати доступ Deep Social до нашої платформи в червні 2018 року та відправили юридичне повідомлення, яке забороняє будь-який збір даних». 

На думку редактора Comparitech Пола Бішоффа, ця інформація буде найбільш цінною для спамерів і кіберзлочинців, які проводять фішингові кампанії (форма кібератаки, під час якої злочинець намагається завойовувати довіру до жертви для виманювання конфіденційної інформації). 

Що таке веб-збирання даних? 

Веб-скрапінг або веб-збирання є автоматизованою задачею, яка копіює дані та інформацію з вебсторінок. Хоча Social Data наголошує на тому, що вона збирає лише ті дані, які є у вільному доступі, ця практика суперечить правилам користування Facebook, Instagram, TikTok та Youtube. Автоматичних ботів складно відрізнити від звичайних відвідувачів, тому компаніям соціальних мереж складно заборонити їм отримати доступ до профілів користувачів. 

Чому розголошення даних є небезпечним? 

Попри те, що інформація загальнодоступна, розмір та масштаб бази даних робить її більш незахищеними до масових атак. Користувачі Instagram та TikTok мають бути в курсі шахрайства та фішингових повідомлень, які їм відправляють в особисті повідомлення або пишуть в коментарях. 

Зображення та інші дані профілів можуть використовуватися для створення фейкових сторінок. Ці аккаунти заманюють підписників, а потім дезінформують їх. Фото також можуть бути використані без дозволу власників з метою розпізнавання облич.  

Facebook та інші соціальні мережі використовували як юридичні, так і технічні способи зупинення зчитування профілів користувачів, але ця практика не припинилася. 

Що ще варто знати про збір даних користувачів соціальних мереж 

  • Instagram звинувачують у незаконному зборі біометричних даних. Проти Facebook подали колективний позов, у якому звинувачують компанію у зборі біометричних даних людей без їх відома. Сума штрафу за порушення законодавства може сягнути $500 млрд дол. 
  • Дані мільйонів користувачів Telegram опинилися в даркнеті. Базу з номерами телефонів, нікнеймами та унікальними ідентифікаторами мільйонів людей виклали на одному з форумів у даркнеті. 
  • Дані пів мільйона акаунтів Zoom виявили у даркнеті. Серед персональної інформації, яку продають у даркнеті менше, ніж за цент, можна знайти електронні адреси користувачів, їхні паролі, URL особистого чату, а також шестизначний пін-код адміністратора, який дозволяє керувати відеоконференцією у Zoom. 

Порятунок військових з Азовсталі триватиме до їхнього повернення додому. Головне за 17 травня

Операція з порятунку українських військових з Азовсталі триватиме до їхнього повного повернення додому з непідконтрольної території. Про це заявила заступниця міністра оборони Ганна Маляр.

Читати далі
+ 20 слів

Kalush Orchestra повернувся в Україну

17 травня учасники гурту прибули до Львова і дали брифінг, під час якого соліст Олег Псюк заявив, що вони планують виставити статуетку переможця «Євробаченні» на аукціон, а виручені гроші передати на допомогу ЗСУ. Також учасники розповіли, що скоро вирушать у благодійний тур містами Європи, на яких збиратимуть гроші на підтримку армії та гуманітарні потреби України. На площі Ринок у Львові артисти влаштували імпровізований концерт.

Читати далі
+ 10 слів

Яким буде ЗНО-2022?

Через повномасштабне вторгнення росії в Україну зовнішнє незалежне тестування цьогоріч проведуть у зміненому форматі. Замість звичних тестів з предметів, які обрали абітурієнти, відбудеться національний мультипредметний тест. Після закінчення бойових дій у країні цю форму перевірки знань скасують.

Читати далі
+ 29 слів

Книговидання в Україні можуть зарахувати до критичної інфраструктури

Видавці звернулися до прем’єр-міністра із закликом про підтримку через важкий стан книговидавничої галузі у зв’язку з агресією росії проти України.

Читати далі
+ 7 слів

«Україна в броні» або Як допомогти військовим?

«Україна в броні» — це офіційна волонтерська організація, яка займається виробництвом бронежилетів. Небайдужі забезпечують  Збройні сили України та Територіальної оборони бронежилетами 4-го класу, кожна партія яких проходить балістичні випробування.

Читати далі
+ 18 слів

На Азовсталі триває гуманітарна операція. Інформація станом на 13:00 17 травня

LIKE

На Азовсталі триває гуманітарна операція. Вчора було евакуйовано 53 тяжкопоранених українських військових до Новоазовська. Після покращення та стабілізації  стану здоров’я, їх обміняють на російських військовополонених, – Ірина Верещук.

Читати далі
+ 17 слів

Рашисти вдарили ракетами по Охтирці, щонайменше п'ятьох людей поранено

П’ять російських ракет прилетіли по цивільних об’єктах. Загорілися складські приміщення. Ударною хвилею пошкодило вхідні двері до під’їзду двоповерхового будинку, люди були заблоковані всередині. Постраждало чимало приватних будинків. Про це повідомив голова Сумської ОВА Дмитро Живицький.

Фото: t.me/Zhyvytskyy

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Читати далі
+ 0 слів

Частину українських захисників евакуювали з території Азовсталі. Важливе за ніч та ранок 17 травня

Гарнізон «Маріуполь» виконав завдання, віддано наказ зберегти життя. Про це повідомив Генштаб. Порятунок бійців, які залишаються на території Азовсталі, тривають. Йдеться про окремий загін спецпризначення «Азов», 12-ту бригада Національної гвардії України, 36-ту окрему бригаду морської піхоти, прикордонників, поліцейських, добровольців, тероборон Маріуполя.

Читати далі
+ 15 слів
Що там ще
+ 4209 новин