У мережу потрапили дані 235 млн користувачів Instagram, TikTok та YouTube

Дані профілів 235 млн користувачів соціальних мереж, які зібрала компанія Social Data, опинилися в мережі. Кожен п’ятий запис містив номер телефону або адресу електронної пошти. Про це йдеться у доповіді дослідників Comparitech. 

Чому це важливо? Користувачі соціальних мереж досі не захищені від того, що їх дані будуть використані з метою шахрайства. Facebook та інші соціальні мережі намагаються зупинити збір даних профілів користувачів, але ця практика продовжує існувати.

Детальніше. В мережу потрапили дані майже 190 млн користувачів Instagram, 42 млн користувачів TikTok та майже 4 млн даних користувачів YouTube. Дані включали імена, контактну інформацію, особисті дані, зображення та статистику про підписників. 

Дослідник у галузі безпеки Боб Дьяченко, який керує групою дослідження кібербезпеки компанії Comparitech, 1 серпня виявив 3 ідентичні копії виставлених даних. Факти свідчать про те, що більша частина даних була отримана від компанії Deep Social, яка більше не існує. 

Дяченко зв’язався з цією компанією. Адміністратори направили його повідомлення у Social Data. ЇЇ технічний директор визнав факт розголошення даних, а сервери, на яких вони були розміщені були видалені через 3 години. 

У 2018 році Facebook та Instagram відібрала у Deep Social доступ до свого API (інтерфейсу прикладного програмування). Після цього компанія припинила свою роботу.  

Цитата. Прессекретар компанії Facebook Стефані відповіла в електронному листі до Comparitech: «Збирання даних про людей з Instagram є явним порушенням нашої політики. Ми перестали надавати доступ Deep Social до нашої платформи в червні 2018 року та відправили юридичне повідомлення, яке забороняє будь-який збір даних». 

На думку редактора Comparitech Пола Бішоффа, ця інформація буде найбільш цінною для спамерів і кіберзлочинців, які проводять фішингові кампанії (форма кібератаки, під час якої злочинець намагається завойовувати довіру до жертви для виманювання конфіденційної інформації). 

Що таке веб-збирання даних? 

Веб-скрапінг або веб-збирання є автоматизованою задачею, яка копіює дані та інформацію з вебсторінок. Хоча Social Data наголошує на тому, що вона збирає лише ті дані, які є у вільному доступі, ця практика суперечить правилам користування Facebook, Instagram, TikTok та Youtube. Автоматичних ботів складно відрізнити від звичайних відвідувачів, тому компаніям соціальних мереж складно заборонити їм отримати доступ до профілів користувачів. 

Чому розголошення даних є небезпечним? 

Попри те, що інформація загальнодоступна, розмір та масштаб бази даних робить її більш незахищеними до масових атак. Користувачі Instagram та TikTok мають бути в курсі шахрайства та фішингових повідомлень, які їм відправляють в особисті повідомлення або пишуть в коментарях. 

Зображення та інші дані профілів можуть використовуватися для створення фейкових сторінок. Ці аккаунти заманюють підписників, а потім дезінформують їх. Фото також можуть бути використані без дозволу власників з метою розпізнавання облич.  

Facebook та інші соціальні мережі використовували як юридичні, так і технічні способи зупинення зчитування профілів користувачів, але ця практика не припинилася. 

Що ще варто знати про збір даних користувачів соціальних мереж 

  • Instagram звинувачують у незаконному зборі біометричних даних. Проти Facebook подали колективний позов, у якому звинувачують компанію у зборі біометричних даних людей без їх відома. Сума штрафу за порушення законодавства може сягнути $500 млрд дол. 
  • Дані мільйонів користувачів Telegram опинилися в даркнеті. Базу з номерами телефонів, нікнеймами та унікальними ідентифікаторами мільйонів людей виклали на одному з форумів у даркнеті. 
  • Дані пів мільйона акаунтів Zoom виявили у даркнеті. Серед персональної інформації, яку продають у даркнеті менше, ніж за цент, можна знайти електронні адреси користувачів, їхні паролі, URL особистого чату, а також шестизначний пін-код адміністратора, який дозволяє керувати відеоконференцією у Zoom. 

Українські дипломати продовжують отримувати погрози

Зловмисники погрожують працівникам посольств та надсилають підозрілі пакунки. Уже виявлено 31 випадок у 15 країнах. Про це написав Глава МЗС Дмитро Кулеба на своїй сторінці у Facebook.

Читати далі
+ 28 слів

Що таке Українська православна церква Московського патріархату: звідки взялась і чому це — потужна зброя війни

Віднедавна країною пролетіли новини про обшуки та можливу заборону Української Православної Церкви так званого Московського Патріархату. Багато кого дивує те, що агенти російського впливу так глибоко засіли в українському суспільстві та досі відіграють важливу роль у сприйнятті російської агресії серед населення.

Читати далі
+ 158 слів

Блекаутна зима: чого чекати і як підготуватись

LIKE

Уже вкотре РФ завдає масованих ударів по обʼєктах критичної інфраструктури. Остання атака Росії — це понад 70 випущених ракет, з яких сили ППО збили більш як 60. 15 листопада росіяни випустили по території України близько 90 ракет. Удари були спрямовані на об’єкти критичної інфраструктури, але були влучання й у житлові будинки. Масована атака 15 листопада перевищила ту, що відбулася 10 жовтня, за кількістю випущених по Україні ракет. А її наслідками стало те, було пошкоджено чи повністю зруйновано понад 40%, а понад 10 млн українців залишилися без світла.

Читати далі
+ 199 слів

Авіація Сил оборони завдала 26 ударів по ворогу за добу. Важливе за ніч і ранок 7 грудня

За минулу добу підрозділи Сил оборони відбили атаки окупантів в районах 10 населених пунктів на Донеччині та Луганщині. 

Читати далі
+ 186 слів

Генератор, SWIFT і Арестович: що гуглили українці у 2022 році

Наприкінці року Google виклав рейтинг пошукових запитів українських користувачів. Найпопулярнішим у цьому році став запит «карта повітряних тривог», наступний у топі — новини України, а на третьому місці – єДопомога. Також у першій десятці можна побачити «Холостяк 2022», а також «Байрактар» і «Гостомель».

Читати далі
+ 14 слів

Ще на кілька масованих ударів. Скільки ракет залишилось у Росії

У країни-агресорки залишилося ракет ще на кілька масових ударів по Україні. Про це Кирило Буданов, начальник Головного управління розвідки повідомив в ефірі телемарафону «Єдині новини».

Читати далі
+ 34 слів

Свято сильних та відважних. Сьогодні — День Збройних сил України

6 грудня в Україні відзначають День Збройних сил. Саме в цей день у 1991 році Верховна Рада ухвалила Закон «Про Збройні Сили України». Вони стримують збройну агресію проти держави, охороняють повітряний та підводний простір, беруть участь у заходах, спрямованих на боротьбу з тероризмом.

Читати далі
+ 34 слів

Колишнього «беркутівця» засудили до восьми років позбавлення волі

Печерський районний суд Києва засудив колишнього бійця харківського батальйону міліції особливого призначення «Беркут» до восьми років позбавлення волі. Йому також заборонили обіймати посади у правоохоронних органах на три роки. Про це повідомили в Офісі генерального прокурора.

Читати далі
+ 43 слів
Що там ще
+ 5222 новин