У мережу потрапили дані 235 млн користувачів Instagram, TikTok та YouTube

Дані профілів 235 млн користувачів соціальних мереж, які зібрала компанія Social Data, опинилися в мережі. Кожен п’ятий запис містив номер телефону або адресу електронної пошти. Про це йдеться у доповіді дослідників Comparitech. 

Чому це важливо? Користувачі соціальних мереж досі не захищені від того, що їх дані будуть використані з метою шахрайства. Facebook та інші соціальні мережі намагаються зупинити збір даних профілів користувачів, але ця практика продовжує існувати.

Детальніше. В мережу потрапили дані майже 190 млн користувачів Instagram, 42 млн користувачів TikTok та майже 4 млн даних користувачів YouTube. Дані включали імена, контактну інформацію, особисті дані, зображення та статистику про підписників. 

Дослідник у галузі безпеки Боб Дьяченко, який керує групою дослідження кібербезпеки компанії Comparitech, 1 серпня виявив 3 ідентичні копії виставлених даних. Факти свідчать про те, що більша частина даних була отримана від компанії Deep Social, яка більше не існує. 

Дяченко зв’язався з цією компанією. Адміністратори направили його повідомлення у Social Data. ЇЇ технічний директор визнав факт розголошення даних, а сервери, на яких вони були розміщені були видалені через 3 години. 

У 2018 році Facebook та Instagram відібрала у Deep Social доступ до свого API (інтерфейсу прикладного програмування). Після цього компанія припинила свою роботу.  

Цитата. Прессекретар компанії Facebook Стефані відповіла в електронному листі до Comparitech: «Збирання даних про людей з Instagram є явним порушенням нашої політики. Ми перестали надавати доступ Deep Social до нашої платформи в червні 2018 року та відправили юридичне повідомлення, яке забороняє будь-який збір даних». 

На думку редактора Comparitech Пола Бішоффа, ця інформація буде найбільш цінною для спамерів і кіберзлочинців, які проводять фішингові кампанії (форма кібератаки, під час якої злочинець намагається завойовувати довіру до жертви для виманювання конфіденційної інформації). 

Що таке веб-збирання даних? 

Веб-скрапінг або веб-збирання є автоматизованою задачею, яка копіює дані та інформацію з вебсторінок. Хоча Social Data наголошує на тому, що вона збирає лише ті дані, які є у вільному доступі, ця практика суперечить правилам користування Facebook, Instagram, TikTok та Youtube. Автоматичних ботів складно відрізнити від звичайних відвідувачів, тому компаніям соціальних мереж складно заборонити їм отримати доступ до профілів користувачів. 

Чому розголошення даних є небезпечним? 

Попри те, що інформація загальнодоступна, розмір та масштаб бази даних робить її більш незахищеними до масових атак. Користувачі Instagram та TikTok мають бути в курсі шахрайства та фішингових повідомлень, які їм відправляють в особисті повідомлення або пишуть в коментарях. 

Зображення та інші дані профілів можуть використовуватися для створення фейкових сторінок. Ці аккаунти заманюють підписників, а потім дезінформують їх. Фото також можуть бути використані без дозволу власників з метою розпізнавання облич.  

Facebook та інші соціальні мережі використовували як юридичні, так і технічні способи зупинення зчитування профілів користувачів, але ця практика не припинилася. 

Що ще варто знати про збір даних користувачів соціальних мереж 

  • Instagram звинувачують у незаконному зборі біометричних даних. Проти Facebook подали колективний позов, у якому звинувачують компанію у зборі біометричних даних людей без їх відома. Сума штрафу за порушення законодавства може сягнути $500 млрд дол. 
  • Дані мільйонів користувачів Telegram опинилися в даркнеті. Базу з номерами телефонів, нікнеймами та унікальними ідентифікаторами мільйонів людей виклали на одному з форумів у даркнеті. 
  • Дані пів мільйона акаунтів Zoom виявили у даркнеті. Серед персональної інформації, яку продають у даркнеті менше, ніж за цент, можна знайти електронні адреси користувачів, їхні паролі, URL особистого чату, а також шестизначний пін-код адміністратора, який дозволяє керувати відеоконференцією у Zoom. 

Чому 14 жовтня — це не нове 23 лютого і чому не потрібно вітати усіх чоловіків?

14 жовтня — день, який поєднує у собі кілька свят: День захисників та захисниць України, День українського козацтва, День Української повстанської армії та свято Покрови Богородиці. Але державний вихідний цього дня є саме завдяки Дню захисників та захисниць України. Це свято встановив Петро Порошенко у 2014 році та одночасно скасував святкування День захисника Вітчизни 23 лютого знаного за радянських часів, як «День Радянської армії і Військово-морського флоту». А парламент у липні цьогоріч змінив назву свята з «Дня захисника України» на «День захисників і захисниць України».

Чому це важливо. День захисників та захисниць України — це свято людей, які захищають безпеку та кордони України. Тому 14 жовтня недоречно вітати усіх чоловіків, адже не всі українські чоловіки захищають нашу країну.

Читати далі
+ 200 слів

Від 809 грн до Барселони, Мадрида і Парижа: Wizz Air відкриє 27 нових рейсів

З початку весни 2022 року українці зможуть полетіти з Києва, Харкова, Львова та Одеси у міста Франції, Португалії, Іспанії, Бельгії, Чехії, Греції та Італії. Квитки можна забронювати на сайті компанії

Нагадаємо, 12 жовтня Україна підписала угоду про «відкрите небо» з ЄС. Згідно з договором, європейські компанії зможуть без обмежень літати у всі аеропорти України, а українські авіаперевізники — у будь-які аеропорти країн ЄС. 

Читати далі
+ 189 слів

Автентичний український одяг: де побачити і як створити самому?

Сайт, де є відеопідказки, лекції та технічні описи, щоб відтворити автентичний одяг з усієї України, створили на Рівненщині. Кожен охочий може завантажити на онлайн-платформу фото елементів вбрання. Коли експерти перевірять надіслане на автентичність, речі відтворять сучасні українські майстри. Автор проєкту — етнорезиденція «Ладомирія». Онлайн-платформу реалізують за фінансової підтримки Українського культурного фонду.

Фото: скрін з online.ladomyriia.com

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Читати далі
+ 0 слів

«Тиждень української мови»: у Вікіпедії почався тематичний марафон

Проєкт присвячений Дню української писемності та мови. Його головна мета — покращення якості статей на зазначену тематику. Марафон почали Міністерство культури та інформаційної політики разом з «Вікімедіа Україна».

Організатори закликають користувачів писати та редагувати будь-які матеріали, які стосуються тем виникнення і розвитку української мови. Також можна готувати статті про вчених-мовознавців, мовних активістів.

Результати марафону оголосять 9 листопада. У цей день організатори оберуть тих, хто найактивніше та найякісніше наповнив «Вікіпедію» відповідними матеріалами, а також відзначать їх призами. З детальною інформацією про участь можна ознайомитися на сторінці події.

Фото: thegard.city

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Читати далі
+ 0 слів

«Перемога»: «Океан Ельзи» та KALUSH записали спільну пісню

Презентація треку з назвою «Перемога» відбулася 12 жовтня, у 27-й день народження «Океану Ельзи». Фронтмен гурту Святослав Вакарчук вирішив поекспериментувати зі звучанням, тому запросив до запису композиції реперів KALUSH. 

У тексті йдеться про те, що не варто звертати увагу на людей та установи, які диктують тобі свої правила життя — потрібно йти власним шляхом. Разом з виходом треку відбулася прем’єра кліпу. 

Послухати пісню можна на цифрових платформах: Spotify, Apple Music, Youtube Music, Deezer.

Фото: zaxid.net

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Читати далі
+ 0 слів

«Суха ложка»: у TikTok набуває популярності новий небезпечний тренд

Суть тренду dry scooping (суха ложка) полягає у тому, що спортсмену-аматору перед тренуванням потрібно ковтнути ложку порошкового енергетика, який не розведений у воді. Про це пише BBC Україна. Медики закликають підлітків не піддаватися під вплив тренду, адже вживати спортивні добавки в сухом’ятку — шкідливо для здоров’я. 

Спортивні препарати містять багато амінокислот та кофеїну. Їх використовують, щоб підвищити витривалість під час занять. Високі дози кофеїну можуть мати побічні ефекти, наприклад, порушення ритму серця. Окрім цього, існує ризик розвитку задухи чи пневмонії, якщо під час вдихання порошку він потрапив у легені. Однією із жертв тренду стала 20-річна блогерка з США Брітні Портільо. Перед тренуванням вона випила сухий коктейль і потрапила до лікарні з серцевим нападом. 

Незважаючи на застереження лікарів, відео з хештегом #preworkout (перед тренуванням) у TikTok набирають мільйони переглядів. Дослідники з Дитячого медичного центру Коена у Нью-Йорку наголошують, що мірна ложка порошку містить стільки кофеїну, скільки п’ять чашок кави. Тому варто розбавляти добавки водою чи молоком. До того ж, лікарі кажуть, що підтримка водного балансу під час спортивних навантажень відіграє важливу роль у здобутті бажаного результату. 

Фото: sayyes.com.ua

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Читати далі
+ 0 слів

Вийшов трейлер нового «Сам удома». Чого чекати?

Трейлер продовження «Сам удома» презентує нових героїв та історію, яка частково повторює оригінальний фільм. За сюжетом, сім’я головного героя Макса полетіла у Токіо, і він залишився сам удома. Тепер хлопчик має захищати будинок від подружжя, яке хоче повернути собі родинний скарб. Крізь хаотичні події, що відбуваються навколо нього, Макс починає розуміти цінність сім’ї та дому.

У ролику з’явився герой з оригінального фільму — Базз Маккаллістер (Девід Ретрей). Тут він зіграв уже дорослого Базза, який став офіцером поліції. Поки не зрозуміло, чи персонаж буде важливим для сюжету, чи це лише епізодична роль. Впродовж довгого часу фанати спекулювали про те, що Маколей Калкін також повернеться до ролі Кевіна Маккаллістера у новому фільмі, проте актор спростував ці чутки на своїй сторінці у Twitter.

Фото: metaflix.com

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Читати далі
+ 0 слів

Сповіщення про збої та ризик блокування сторінки. Що нового пропонує Instagram?

Соцмережа почала тестувати сповіщення про збої та відключення сервісу. Нововведення працює у тестовому режимі та доступне тільки у США. Після закінчення тестування Instagram вирішить, чи варто надавати цю функцію решті аудиторії.

Користувачів сповіщатимуть не про всі технічні проблеми, а тільки про ті, які суттєво впливатимуть на якість роботи платформи. Також повідомлятимуть про усунення цих збоїв.

Ще одне нововведення — функція «Статус облікового запису». Вона дозволяє дізнатись, що відбувається з акаунтом та чи є ризик його блоку. Цей інструмент також дає можливість подати апеляцію на блокування запису чи розповіді в Instagram.

Фото: pexels.com

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

 

Читати далі
+ 0 слів
Що там ще
+ 3329 новин