Tehnologie

235 de milioane de profiluri de pe YouTube, TikTok și Instagram au fost expuse online

Datele publice ale utilizatorilor sunt valoroase și multe companii își doresc să le colecteze și să le vândă.

Un cercetător de securitate a descoperit o bază de date care cuprinde aproape 235 de milioane de profiluri de pe diferite rețele de socializare, cel mai probabil aparținând companiei Social Data.

Rețelele de socializare reprezintă una dintre cele mai bune surse pentru aceste informații. Mulți utilizatori au profiluri publice, permițând companiilor precum Deep Social să le colecteze și compileze datele.

Bob Diachenko de la Comparitech a identificat trei copii identice online ale bazei de date, conținând profiluri de pe YouTube, TikTok și Instagram. Cu toate că baza de date aparținea companiei Social Data, dovezile indică o altă companie utilizată pentru colectarea datelor din surse online. Companie care s-a dizolvat între timp, anume Deep Social.

Practica este frecvent întâlnită

După ce rețelele de socializare au aflat despre practicile companiei Deep Social, au interzis API-urilor acesteia să colecteze date, însă multe alte companii continuă să procedeze în acest mod.

Conform Comparitech, datele conțineau nume, informații de contact, informații cu caracter personal, imagini și statistici. La câteva ore după raportarea incidentului, Social Data a șters bazele de date.

Este simplu să ne închipuim că utilizatorii nu au informații cu caracter sensibil pe profilurile de pe rețelele de socializare. Însă tehnica de scraping scoate la iveală mai multe informaţii pentru o singură persoană. Colectarea datelor din surse multiple creează o imagine mai clară a persoanei digitale. Relevând tendințe, preferințe, obiceiuri de cumpărare, preferințe politice, locație și alte informații.

Rețelele de socializare interzic acest tip de colectare a datelor

Pe lângă problemele juridice, cel mai important aspect este faptul că rețelele de socializare interzic acest tip de colectare a datelor. Întrucât încalcă politicile acestora pentru utilizatori. Lucru care nu a împiedicat companiile din a colecta date. Dar traficul companiilor precum Social Data este dificil de identificat.

Cu toate că Social Data susține că nu a colectat date care nu erau deja disponibile online. Utilizarea tehnicii scraping și colectarea datelor publice nu sunt permise.

„Oricine poate utiliza tehnici de phishing sau contacta orice persoană care include numărul de telefon sau adresa personală de e-mail în descrierea profilului de pe o rețea de socializare exact la fel, fără a fi nevoie de o bază de date”, a afirmat purtătorul de cuvânt al companiei Social Data într-un e-mail către Comparitech. „Rețelele de socializare în sine expun datele către persoane din exterior – aceasta este activitatea lor – prin rețele și profiluri publice. Utilizatorii care nu își doresc să își expună informațiile aleg să își facă conturi private”, mai informează Bitdefender.

Tags
Close