VAZAMENTO EXPÔS MILHÕES DE PERFIS DO INSTAGRAM, TIKTOK E YOUTUBE

Um banco de dados com informações de mais de 235 milhões de usuários do InstagramYouTube e TikTok ficou exposto na internet durante alguns dias, sem qualquer proteção. O alerta foi dado ontem (19) pela Comparitech, empresa de segurança responsável por descobrir a falha, que já foi corrigida.

A maioria dos dados expostos era do Instagram, que contava com duas bibliotecas: uma de 95,6 milhões de registros e outra com 96,7 milhões. Já a pasta do TikTok continha informações de 42,1 milhões de contas, enquanto a do YouTube possuía dados referentes a 3,9 milhões de perfis.

Entre as informações vazadas, havia detalhes como nome do perfil, nome do usuário, foto, descrição da conta, idade, sexo e estatísticas de interação com seguidores. Em alguns casos, os registros continham, também, o número de telefone e o e-mail dos proprietários dos perfis.

A coleta automatizada de dados é uma técnica proibida pelas redes sociais.

A coleta automatizada de dados é uma técnica proibida pelas redes sociais.Fonte:  Comparitech/Reprodução 

Segundo a Comparitech, as evidências apontavam que as informações pertenciam à Deep Social, empresa banida pelo Facebook em 2018, após coletar dados de usuários ilegalmente. Mas ao ser questionada, a companhia afirmou que o banco era de propriedade da Social Data, sediada em Hong Kong. Esta última, por sua vez, reconheceu a violação e fechou o acesso, no início de agosto.

Campanhas de spam e phishing

Os dados disponíveis neste vazamento são públicos, podendo ser encontrados nos próprios perfis dos usuários. Porém, a coleta de grandes quantidades de informações, de maneira organizada como neste caso, facilita a sua utilização em campanhas de spam e phishing nas redes sociais.

Fotos e outros dados reais disponíveis nestes registros podem ser usados para criar perfis falsos e promover fraudes e desinformação, por exemplo, além de outros tipos de golpes.

Apesar de o servidor já estar protegido, não se sabe se criminosos virtuais tiveram acesso ao banco antes do fechamento, conforme a empresa de segurança.

fontes: ComparitechThe Next Web

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *