Instagram、TikTok、YouTubeの2億3500万人のユーザー情報を含むデータベースがウェブ上に流出した。パスワードで保護されていないファイルでは、ユーザーの名前、電子メール アドレス、電話番号、さらにはプロフィール写真などの共有情報を自由に参照できます。
これらのファイルは、Social Data という会社に属しています。ユーザーデータの送信元YouTube、インスタグラムなどTikTokウェブスクレイピング技術を使用して復元されました。これにより、クローラーを使用して Web ページからデータを抽出できるようになります。多くの分析会社はこれを使用し、データを他の企業に販売したり、マーケティング戦略のアドバイスを提供したりするために使用します。
スクレイピングは、ハッカーがターゲットのプロファイル データベースを作成するために好んで使用する手法でもあります。フィッシングキャンペーンまたはから広告スパム。この場合、ファイルは Comparitech 社の Bob Diachenko という名前のセキュリティ研究者によって特定されました。それらにはほぼ次の情報が含まれていました。1 億 9,000 万件の Instagram プロフィール、4,200万のTikTokプロフィールなど400 万件の YouTube プロフィール。
ファイルがホスティングサーバーから削除されました
研究者によると、これらのファイルは、と呼ばれる会社に属していました。ディープソーシャルFacebook と Instagram の API から禁止された後、明らかにサービスを停止し、その後 2018 年に法的措置を受けると脅されました。どのような方法で行われたのかはわかりません。ソーシャルデータこのデータを引き継ぎました。同社の広報担当者は声明の中で、ディープ・ソーシャルとの関係を否定し、特定されたファイルには公的にアクセス可能な情報が含まれていると弁明した。しかし、研究者の発見後、同社はホスティングサーバーから問題のファイルを削除した。
«データがハッキングされたという否定的な意味合いは、情報が密かに取得されたことを暗示していることに注意してください。これはまったく真実ではありません。すべてのデータはインターネットにアクセスできる誰でも自由に利用できます。»、プレスリリースでソーシャルデータについて説明しています。しかし、この嘆願は単なる言い逃れにすぎません。
YouTube、Instagram、TikTok などのほとんどのソーシャル ネットワークは、利用規約でスクレイピングを禁止しています。さらに、この行為は規定に違反しますヨーロッパのGDPRユーザーの同意なしにデータが悪用されるのを防ぎます。
同様のデータ漏洩がソーシャルネットワークに影響を与えるのはこれが初めてではない。去年、2億6,700万人のFacebookユーザーの電話番号インターネット上の保護されていない別のデータベースに保存されていました。
ソース :コンパリテック
![[チュートリアル] Samsung Galaxy S Advance I9070 のルート](https://yumie.trade/statics/image/placeholder.png)
