Pozrite si
Spoločnosť Social Data odhalila databázu takmer 235 miliónov účtov a ich citlivých dát na sociálnych sieťach YouTube, TikTok a Instagram. Databáza však neobsahovala dáta získané zvnútra týchto sociálnych sietí. Skladala sa výhradne z verejne dostupných dát získaných pomocou tzv. web scrapingu.
Z času na čas sa na internete objaví na predaj alebo s možnosťou voľného stiahnutia kompletná databáza prihlasovacích údajov, hesiel, či údajov o kreditných kartách a ďalších citlivých dát, ktoré sa podarí útočníkom odcudziť zo serverov vďaka špecifickej diere v zabezpečení databázy.
Tentokrát však spoločnosť Social Data narazila na databázu 235 miliónov účtov z troch menovaných sociálnych sietí, ktorá je tvorená výhradne z verejne dostupných dát. Ich spojením do kompletnej databázy však vzniká vážne riziko ohrozenia súkromia používateľov.
Databáza obsahuje okrem iného aj profilové mená, reálne mená, profilové obrázky, popisy účtov, štatistiky o sledovateľoch, vek a pohlavie majiteľa profilu a v prípade každého piateho účtu aj telefónne čísla a e-mailové adresy. Z celkového počtu 235 miliónov účtov uniklo zhruba 191 miliónov účtov zo sociálnej siete Instagram, ďalších 42 miliónov zo sociálnej siete TikTok a len necelé 4 milióny z platformy YouTube.
Dáta mali podľa Social Data pochádzať pôvodne od už dnes neexistujúcej spoločnosti Deep Social. Napovedali tomu názvy dátových sád (accounts-deepsocial-90 a pod.), na základe ktorých bola spoločnosť Deep Social na únik dát upozornená. Do troch hodín od upozornenia už boli servery s dátami vypnuté.
Spoločnosť Deep Social využila na tvorbu databázy tzv. web scraping, kedy sú dáta tohto druhu stiahnuté z webovej stránky automaticky pomocou skriptov. Zvyčajne sú však tie najcitlivejšie dáta stiahnuté zo stránky v šifrovanej podobe, čo sa však v prípade týchto troch sociálnych sietí nekonalo. Web scraping je formálne v podmienkach používania dotknutých stránok zakázaný.
Útočníci môžu na údaje z tejto databázy nadviazať rozosielaním podvodných e-mailov a správ vytvorených na mieru pre konkrétnych používateľov. Profilové obrázky môžu byť naopak použité na tvorbu falošných profilov, s ktorými aktuálne bojuje v najväčšej miere práve sociálna sieť Instagram.
Databáza vznikla v spoločnosti Deep Social pre potreby prevádzky platformy pre sledovanie štatistík o účtoch na rôznych sociálnych sieťach podobne, ako to funguje napríklad aj na stránke Social Blade. Klientmi Deep Social mali byť údajne aj spoločnosti Samsung, Heineken, L’Oreal, Unilever, Amazon, Disney či Booking.com. Spoločnosť sa taktiež ešte donedávna pýšila dodržiavaním európskych nariadení GDPR (General Data Protection Regulation) pre ochranu osobných údajov.
Zdroj