V uplynulých rokoch sme boli svedkami viacerých únikov dát o používateľoch sociálnych sietí. Za jedným z najväčších škandálov stál Facebook, no problémy neobišli ani iných. Teraz na zlé zabezpečenie dôležitých databáz takmer doplatili ďalšie platformy. Odborníkom sa podarilo odhaliť otvorenú databázu s informáciami o 235 miliónoch používateľoch na YouTube, Instagrame a TikToku, informuje Forbes.

Bezpečnostní experti z firmy Comparitech potvrdili obrovský problém so zabezpečením databáz veľkých platforiem, medzi ktorými sú aj sociálne siete. Takto veľké databázy sú často nedostatočne chránené pred prípadnými útokmi, čo môže viesť k odcudzeniu veľkého množstvo dát a informácií o používateľoch.

Ukradnuté databázy majú potom veľkú cenu pre hackerov, spammerov a ďalších záškodníkov, pričom sa môžu ocitnúť aj v ponuke na DarkWebe.

Práve na odvrátenej strane internetu prebiehajú aj veľké obchody, v ktorých hackeri ponúkajú na predaj ukradnuté databázy a citlivé údaje o ľuďoch.

To však našťastie nebol prípad v nedávnom odhalení odborníkov zo spomínanej firmy. Tí totiž našli nezabezpečenú databázu, ktorú mohol kedykoľvek niekto ukradnúť a získať tak prístup k dátam o 235 miliónoch ľuďoch na TikToku, Instagrame a YouTube. Našťastie sa však všetko napravilo skôr, ako k útoku došlo.

Veľkú databázu mohol kvôli chabému zabezpečeniu ukradnúť takmer ktokoľvek

Databáza pritom obsahovala viacero datasetov, pričom každý z 2 datasetov zhromažďoval informácie o takmer 100 miliónoch používateľov Instagramu. Ďalší dataset obsahoval údaje o 42 miliónoch používateľoch TikToku a 4 miliónoch používateľoch na YouTube. Medzi dátami sa však nenachádzali žiadne citlivé informácie, ale najmä verejne dostupné údaje z profilov jednotlivých ľudí.

Hoci sú takého informácie verejne dostupné a prístup k nim môže po vyhľadaní profilu získať takmer každý, zhromaždené vo veľkej databáze sú omnoho cennejšie.

Zobraziť celú galériu (1)

Comparitech

Vďaka takejto databáze by totiž mohli napríklad spammeri rozoslať cielenú reklamu a spamy podľa jednotlivých kategórií ako sú vek či pohlavie ľudí. Databáza totiž obsahovala práve údaje z účtov rozdelené podľa počtu sledovateľov profilov, záujmu návštevníkov, rastu profilu, veku sledovateľov a ich pohlavia či lokality a počtu likeov. Každý záznam taktiež obsahoval profilovú fotku, meno profilu, skutočné meno používateľa a popis účtu.

Aj keď teda nejde o žiadne príliš tajné informácie, odborníci kladú dôraz najmä na slabé zabezpečenie takýchto veľkých databáz. Pôvodnom tejto mala byť spoločnosť Deep Social, ktorej už pritom Facebook pred 2 rokmi zakázal činnosť po tom, ako zistil, že zbierala informácie o ľuďoch na Instagrame z ich profilov.

Zobraziť celú galériu (1)

natanaelginting / Freepik

Za porušenie podmienok siete jej teda zamedzila zbieranie ďalších dát. Všetko však nakoniec viedlo k spoločnosti Social Data v Hong Kongu.

Táto firma databázu stiahla po 3 hodinách od upozornenia na problém a negovala akékoľvek prepojenie na spoločnosť Deep Social. Údajne malo ísť v prípade tejto databázy o súhru nešťastných udalostí a v budúcnosti sa nemá podobný problém opakovať. TikTok a Google sa k problému zatiaľ nevyjadrili.