Aproape 235 de milioane de profiluri de pe YouTube, TikTok și Instagram au fost expuse online din cauza unei baze de date nesecurizate

Un cercetător de securitate a descoperit o bază de date care cuprinde aproape 235 de milioane de profiluri de pe diferite rețele de socializare de pe internet, cel mai probabil aparținând companiei Social Data.
Datele publice ale utilizatorilor sunt valoroase și multe companii își doresc să le colecteze și să le vândă. Rețelele de socializare reprezintă una dintre cele mai bune surse pentru aceste informații. Mulți utilizatori au profiluri publice, permițând companiilor precum Deep Social să le colecteze și compileze datele.
Bob Diachenko de la Comparitech a identificat trei copii identice online ale bazei de date, conținând profiluri de pe YouTube, TikTok și Instagram. Cu toate că baza de date aparținea companiei Social Data, dovezile indică o altă companie utilizată pentru colectarea datelor din surse online care s-a dizolvat între timp, anume Deep Social.
După ce rețelele de socializare au aflat despre practicile companiei Deep Social, au interzis API-urilor acesteia să colecteze date, însă multe alte companii continuă să procedeze în acest mod.
Conform Comparitech, datele conțineau nume, informații de contact, informații cu caracter personal, imagini și statistici. La câteva ore după raportarea incidentului, Social Data a șters bazele de date.
Este simplu să ne închipuim că utilizatorii nu au informații cu caracter sensibil pe profilurile de pe rețelele de socializare, însă tehnica de scraping scoate la iveală mai multe surse pentru o singură persoană. Colectarea datelor din surse multiple creează o imagine mai clară a persoanei digitale, relevând tendințe, preferințe, obiceiuri de cumpărare, preferințe politice, locație și alte informații.
Pe lângă problemele juridice, cel mai important aspect este faptul că rețelele de socializare interzic acest tip de colectare a datelor, întrucât încalcă politicile acestora pentru utilizatori. Lucru care nu a împiedicat companiile din a colecta date, însă traficul companiilor precum Social Data este dificil de identificat.
Cu toate că Social Data susține că nu a colectat date care nu erau deja disponibile online, utilizarea tehnicii scraping și colectarea datelor publice nu sunt permise.
„Oricine poate utiliza tehnici de phishing sau contacta orice persoană care include numărul de telefon sau adresa personală de e-mail în descrierea profilului de pe o rețea de socializare exact la fel, fără a fi nevoie de o bază de date”, a afirmat purtătorul de cuvânt al companiei Social Data într-un e-mail către Comparitech. „Rețelele de socializare în sine expun datele către persoane din exterior – aceasta este activitatea lor – prin rețele și profiluri publice. Utilizatorii care nu își doresc să își expună informațiile aleg să își facă conturi private.”