Säkerhetsforskare har upptäckt en exponerad onlinedatabas som innehåller data extraherad från sociala medieprofiler för nästan 235 miljoner Instagram-, TikTok- och YouTube-användare. För dem som inte känner till denna praxis är webbskrapning en automatiserad teknik som används för att samla in data från webbplatser som ofta används av analysföretag som använder den för att skapa stora databaser med information. hos användare. Även om denna praxis är laglig, är den strängt förbjuden av sociala medieföretag eftersom det äventyrar integriteten för deras användare och deras data. Comparitechs huvudutredare Bob Diachenko upptäckte tre identiska kopior av databasen som lades ut online i början av augusti. Efter att ha granskat databasen fick Diachenko och hans team veta att den ägdes av ett företag som heter Deep Social som hade gått i konkurs. När teamet kontaktade det numera nedlagda företaget vidarebefordrades deras förfrågan till ett Hong Kong-baserat företag som heter Social Data. Även om Social Data förnekade att ha någon koppling till Deep Social, erkände företaget intrånget och kunde skydda den exponerade databasen med ett lösenord. I ett e-postmeddelande till Diachenko inkluderat i Comparitechs blogginlägg om ämnet, försökte Social Data försvara praxisen med webbskrapning samtidigt som de hävdade att databasen, som lämnades online utan att säga ett lösenord för att skydda den, inte hackades och sa: " Observera att den negativa klangen att data hackades innebär att informationen erhölls i smyg. Detta är helt enkelt inte sant, all data är fritt tillgänglig för ALLA med tillgång till internet. Jag skulle uppskatta om du kunde se till att detta är tydligt. Vem som helst kan nätfiska eller kontakta vem som helst som inkluderar ett telefonnummer och e-postadress i sin profilbeskrivning på sociala medier på samma sätt, även utan att databasen finns. De sociala nätverken exponerar själva data för tredje part, det är deras jobb, de öppnar offentliga nätverk och profiler. Användare som inte vill lämna information gör sitt konto privat. Diachenko och hans team upptäckte tre identiska kopior av databasen som fanns på tre separata IPV6-adresser. Av de nästan 235 miljoner sociala medieprofilerna i databasen hämtades 191 miljoner poster från Instagram, 42 miljoner från TikTok och nästan 4 miljoner från YouTube. Var och en av databasposterna innehåller en stor mängd information om användarna av dessa tjänster vars data har hämtats, inklusive deras profilnamn, riktiga namn, profilbild, ålder, kön och statistik. kompromiss osv Även om det inte är olagligt att hämta användardata från sociala nätverkssajter, utgör det en allvarlig risk för berörda användare att misslyckas med att skydda denna data när den väl har samlats in, eftersom informationen i databasen kan användas av cyberbrottslingar. att guida dem online.