V uplynulých rokoch sme boli svedkami viacerých únikov dát o používateľoch sociálnych sietí. Za jedným z najväčších škandálov stál Facebook, no problémy neobišli ani iných. Teraz na zlé zabezpečenie dôležitých databáz takmer doplatili ďalšie platformy. Odborníkom sa podarilo odhaliť otvorenú databázu s informáciami o 235 miliónoch používateľoch na YouTube, Instagrame a TikToku, informuje Forbes.
Bezpečnostní experti z firmy Comparitech potvrdili obrovský problém so zabezpečením databáz veľkých platforiem, medzi ktorými sú aj sociálne siete. Takto veľké databázy sú často nedostatočne chránené pred prípadnými útokmi, čo môže viesť k odcudzeniu veľkého množstvo dát a informácií o používateľoch.
Ukradnuté databázy majú potom veľkú cenu pre hackerov, spammerov a ďalších záškodníkov, pričom sa môžu ocitnúť aj v ponuke na DarkWebe.
Práve na odvrátenej strane internetu prebiehajú aj veľké obchody, v ktorých hackeri ponúkajú na predaj ukradnuté databázy a citlivé údaje o ľuďoch.
To však našťastie nebol prípad v nedávnom odhalení odborníkov zo spomínanej firmy. Tí totiž našli nezabezpečenú databázu, ktorú mohol kedykoľvek niekto ukradnúť a získať tak prístup k dátam o 235 miliónoch ľuďoch na TikToku, Instagrame a YouTube. Našťastie sa však všetko napravilo skôr, ako k útoku došlo.
Veľkú databázu mohol kvôli chabému zabezpečeniu ukradnúť takmer ktokoľvek
Databáza pritom obsahovala viacero datasetov, pričom každý z 2 datasetov zhromažďoval informácie o takmer 100 miliónoch používateľov Instagramu. Ďalší dataset obsahoval údaje o 42 miliónoch používateľoch TikToku a 4 miliónoch používateľoch na YouTube. Medzi dátami sa však nenachádzali žiadne citlivé informácie, ale najmä verejne dostupné údaje z profilov jednotlivých ľudí.
Hoci sú takého informácie verejne dostupné a prístup k nim môže po vyhľadaní profilu získať takmer každý, zhromaždené vo veľkej databáze sú omnoho cennejšie.
Vďaka takejto databáze by totiž mohli napríklad spammeri rozoslať cielenú reklamu a spamy podľa jednotlivých kategórií ako sú vek či pohlavie ľudí. Databáza totiž obsahovala práve údaje z účtov rozdelené podľa počtu sledovateľov profilov, záujmu návštevníkov, rastu profilu, veku sledovateľov a ich pohlavia či lokality a počtu likeov. Každý záznam taktiež obsahoval profilovú fotku, meno profilu, skutočné meno používateľa a popis účtu.
Aj keď teda nejde o žiadne príliš tajné informácie, odborníci kladú dôraz najmä na slabé zabezpečenie takýchto veľkých databáz. Pôvodnom tejto mala byť spoločnosť Deep Social, ktorej už pritom Facebook pred 2 rokmi zakázal činnosť po tom, ako zistil, že zbierala informácie o ľuďoch na Instagrame z ich profilov.
Za porušenie podmienok siete jej teda zamedzila zbieranie ďalších dát. Všetko však nakoniec viedlo k spoločnosti Social Data v Hong Kongu.
Táto firma databázu stiahla po 3 hodinách od upozornenia na problém a negovala akékoľvek prepojenie na spoločnosť Deep Social. Údajne malo ísť v prípade tejto databázy o súhru nešťastných udalostí a v budúcnosti sa nemá podobný problém opakovať. TikTok a Google sa k problému zatiaľ nevyjadrili.
Cyber
NESMIEŠ PREHLIADNUŤ Šíri sa automaticky cez WhatsApp. Slovák odhalil nebezpečný vírus, ktorý útočí na Androidy
Po zapnutí ihneď začali komunikovať s Ruskom. Britská vláda dala školákom notebooky plné malvéru
Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI
Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo
