Данные о 235 миллионах пользователей Facebook, YouTube и TikTok найдены в открытом доступе

Кто-то извлек данные 235 миллионов пользователей Facebook, YouTube и TikTok, а затем поместил их в полностью незащищенную базу данных, сообщает исследователь безопасности Боб Дьяченко.
Данные о 235 миллионах пользователей Facebook, YouTube и TikTok найдены в открытом доступе

Поделиться

Интересно, что коллекция якобы принадлежит компании, которая больше не существует, но сама база при этом может иметь большую ценность на чёрном рынке.

Веб-скрапинг — это метод сканирования общедоступных веб-сайтов на предмет конкретной информации. В данном случае речь шла о пользовательских данных, таких, например, как имена и фото. Хотя номинально эти данные находятся в открытом доступе, их массовая загрузка запрещена правилами социальных сетей. Тем не менее, кто-то заморочился и собрал все эти данные в огромную базу. За такой «урожай» маркетинговые агентства готовы заплатить немалую сумму.

Дьяченко сообщил о находке 1 августа этого года. Он наткнулся на три независимые копии одной и той же базы данных, содержащей более 235 миллионов записей о пользователях Facebook, YouTube и TikTok. Помимо имен и фотографий, они содержали информацию о возрасте, поле и отношениях пользователей с другими людьми, которые тоже являлись пользователями этих и других социальных сетей и платформ.

Особенно интригует в этом случае то, что коллекция была отмечена как собственность компании Deep Social. Этой компании больше нет. Несколько недель назад ее сайт начал показывать ошибку 404, реклама исчезла из публичного пространства, и ни о каких её представителях ничего не слышно.

Итак, как же база данных, якобы принадлежавшая Deep Social, оказалась в сети в незащищённом виде? Возникают две теории. Либо Deep Social, зная об утечке, срочно закрылась, опасаясь последствий, либо, закрываясь, не позаботилась о безопасности имеющихся у неё данных. Есть и третий вариант: кто-то намеренно подставил компанию Deep Social, чтобы ввести всех в заблуждение, скомпрометировать её деятельность и под шумок слить в сеть базу данных. Вероятно, мы никогда не узнаем правды. Но одно можно сказать наверняка: в очередной раз становится ясно, насколько опасно публиковать слишком много личной информации о себе в социальных сетях.

Поделиться