230 миллионов аккаунтов Instagram* и Tik-Tok «утекли» в Сеть

* Социальная сеть признана экстремистской и запрещена на территории Российской Федерации.

Специалисты по кибербезопасности портала Comparitech обнаружили в интернете крупную базу личных данных из профилей в социальных сетях Instagram (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации), Tik-Tok и YouTube. Всего она содержала около 235 миллионов записей, из которых почти четыре миллиона приходились на пользователей всемирно известного видеохостинга Google, более 42 миллионов — на аккаунты в китайском сервисе создания и распространения коротких видео, а оставшиеся 190 с лишним миллионов — это записи с информацией со страничек в Instagram (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации).
230 миллионов аккаунтов Instagram* и Tik-Tok «утекли» в Сеть

Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, полное реальное имя, фотография профиля, описание аккаунта, статус (личный, корпоративный или рекламный), довольно подробная статистика по ключевым для ресурса показателям (количество подписчиков, и, например, их демографический состав), а также возраст, пол и последняя дата активности владельца учетной записи.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Разумеется, не все 235 миллионов записей имели все поля заполненными, но в любом случае данная база представляет большой интерес для мошенников, распространителей спама и организаторов рекламных кампаний. Внимание сотрудников Comparitech привлекло полное отсутствие какой-либо защиты у этого информационного «клондайка» — для доступа к нему не нужно было вводить пароль или проходить аутентификацию. В результате изучения базы, исследователи сделали вывод, что за ее создание ответственна компания Deep Social. Эта фирма занималась сбором данных с профилей в Instagram (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) до 2018 года, пока корпорация Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) не запретила ей доступ к своим программным интерфейсам.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Специалисты Comparitech обнаружили базу данных с подробными сведениями о 235 миллионах пользователей Tik-Tok, Instagram (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) и YouTube
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Дело в том, что несмотря на открытость данных — они размещены в профилях, которые видны всему интернету и не требуют авторизации для просмотра, — их автоматизированный сбор является нарушением правил сервиса. И хотя Deep Social прекратила существование, судя по всему, ее методы продолжают жить, равно как и официальный сайт, через который Comparitech и обратилась за комментариями. Исследователей «отфутболили» в другую фирму с подозрительно похожим названием Social Data, где они получили поистине обескураживающий ответ.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Во-первых, по словам ее представителей, Social Data никакого отношения к Deep Social не имеет ни при каких условиях. А во-вторых, сбор открытых сведений и их классификация не нарушает никаких законов. Закрытые профили компания не трогает и не аккумулирует информацию из них. Так что претензий возникать не должно. Кроме того, доступ к обнаруженной базе был перекрыт спустя три часа после обращения авторов статьи на портале Comparitech. По мнению последних, данный инцидент все равно является утечкой и непростительной халатностью, так как подобное систематизированное хранение личных данных (пусть и собранных с открытых источников) ставит людей под угрозу.