V uplynulých rokoch sme boli svedkami viacerých únikov dát o používateľoch sociálnych sietí. Za jedným z najväčších škandálov stál Facebook, no problémy neobišli ani iných. Teraz na zlé zabezpečenie dôležitých databáz takmer doplatili ďalšie platformy. Odborníkom sa podarilo odhaliť otvorenú databázu s informáciami o 235 miliónoch používateľoch na YouTube, Instagrame a TikToku, informuje Forbes.

Bezpečnostní experti z firmy Comparitech potvrdili obrovský problém so zabezpečením databáz veľkých platforiem, medzi ktorými sú aj sociálne siete. Takto veľké databázy sú často nedostatočne chránené pred prípadnými útokmi, čo môže viesť k odcudzeniu veľkého množstvo dát a informácií o používateľoch.

Ukradnuté databázy majú potom veľkú cenu pre hackerov, spammerov a ďalších záškodníkov, pričom sa môžu ocitnúť aj v ponuke na DarkWebe.

Práve na odvrátenej strane internetu prebiehajú aj veľké obchody, v ktorých hackeri ponúkajú na predaj ukradnuté databázy a citlivé údaje o ľuďoch.

To však našťastie nebol prípad v nedávnom odhalení odborníkov zo spomínanej firmy. Tí totiž našli nezabezpečenú databázu, ktorú mohol kedykoľvek niekto ukradnúť a získať tak prístup k dátam o 235 miliónoch ľuďoch na TikToku, Instagrame a YouTube. Našťastie sa však všetko napravilo skôr, ako k útoku došlo.

Veľkú databázu mohol kvôli chabému zabezpečeniu ukradnúť takmer ktokoľvek

Databáza pritom obsahovala viacero datasetov, pričom každý z 2 datasetov zhromažďoval informácie o takmer 100 miliónoch používateľov Instagramu. Ďalší dataset obsahoval údaje o 42 miliónoch používateľoch TikToku a 4 miliónoch používateľoch na YouTube. Medzi dátami sa však nenachádzali žiadne citlivé informácie, ale najmä verejne dostupné údaje z profilov jednotlivých ľudí.

Hoci sú takého informácie verejne dostupné a prístup k nim môže po vyhľadaní profilu získať takmer každý, zhromaždené vo veľkej databáze sú omnoho cennejšie.

Vďaka takejto databáze by totiž mohli napríklad spammeri rozoslať cielenú reklamu a spamy podľa jednotlivých kategórií ako sú vek či pohlavie ľudí. Databáza totiž obsahovala práve údaje z účtov rozdelené podľa počtu sledovateľov profilov, záujmu návštevníkov, rastu profilu, veku sledovateľov a ich pohlavia či lokality a počtu likeov. Každý záznam taktiež obsahoval profilovú fotku, meno profilu, skutočné meno používateľa a popis účtu.

Aj keď teda nejde o žiadne príliš tajné informácie, odborníci kladú dôraz najmä na slabé zabezpečenie takýchto veľkých databáz. Pôvodnom tejto mala byť spoločnosť Deep Social, ktorej už pritom Facebook pred 2 rokmi zakázal činnosť po tom, ako zistil, že zbierala informácie o ľuďoch na Instagrame z ich profilov.

Zobraziť celú galériu (1)
natanaelginting / Freepik

Za porušenie podmienok siete jej teda zamedzila zbieranie ďalších dát. Všetko však nakoniec viedlo k spoločnosti Social Data v Hong Kongu.

Táto firma databázu stiahla po 3 hodinách od upozornenia na problém a negovala akékoľvek prepojenie na spoločnosť Deep Social. Údajne malo ísť v prípade tejto databázy o súhru nešťastných udalostí a v budúcnosti sa nemá podobný problém opakovať. TikTok a Google sa k problému zatiaľ nevyjadrili.

Pošli nám TIP na článok



Cyber