MILHÕES de titulares de contas no Instagram, TikTok e YouTube foram instados a verificar se seus perfis foram deixados expostos em um vazamento massivo de dados que desviou informações pessoais, alertaram especialistas em segurança
Se você usa Instagram, TikTok ou YouTube - você deve verificar seu perfil para ter certeza de que suas informações pessoais não foram expostas. Isso porque um banco de dados inseguro supostamente deixou cerca de 235 milhões de perfis expostos - com informações pessoais incrivelmente confidenciais, como números de telefone e endereços de e-mail, à disposição dos hackers.
Uma equipe de pesquisadores liderada por Bob Diachenko descobriu o vazamento de dados massivo que afeta os usuários do Instagram, TikTok e YouTube em 1 de agosto de 2020.
Mais de 100 milhões de usuários do Instagram foram afetados
De acordo com os pesquisadores de segurança, os dados confidenciais do usuário foram espalhados por uma série de conjuntos de dados - com dois deles apresentando informações de perfil de menos de 100 milhões de usuários do Instagram.
Outro continha detalhes sobre cerca de 42 milhões de usuários do TikTok, enquanto o quarto conjunto de dados continha detalhes sobre menos de 4 milhões de perfis do YouTube, de acordo com um relatório recente da Forbes.
Um em cada cinco desses registros continha um número de telefone ou endereço de e-mail ... não algo que você necessariamente queira que caia nas mãos erradas. Mas, embora nem todos tivessem seus e-mails e números expostos, todos os registros incluíam pelo menos um dos seguintes: nome do perfil, nome real, foto do perfil, descrição da conta ou biografia da mídia social.
Informações valiosas para Spammers e Cibercriminosos
Paul Bischoff, editor da Comparitech que publicou as descobertas dos pesquisadores de segurança, disse: "As informações provavelmente seriam mais valiosas para spammers e cibercriminosos que executam campanhas de phishing.
Mesmo que os dados sejam acessíveis ao público, o fato de terem vazado em conjunto também é um poço O banco de dados estruturado o torna muito mais valioso do que cada perfil seria isoladamente ".
Em termos de como essa enorme quantidade de dados do usuário foi obtida, os pesquisadores inicialmente apontaram para uma empresa chamada Deep Social. No entanto, essa empresa foi proibida tanto pelo Facebook quanto pelo Instagram em 2018, depois de extrair dados do usuário, encerrando suas operações depois disso.
Depois que os pesquisadores encontraram pistas das origens dos dados, eles enviaram um alerta ao Deep Social presumindo que o banco de dados pertencia a eles. No entanto, os administradores da empresa encaminharam detalhes da exposição dos dados a uma empresa de marketing de dados com sede em Hong Kong chamada Social Data.
Esta empresa fechou o banco de dados três horas após o e-mail inicial da Comparitech ter sido enviado. O Social Data nega qualquer conexão com o Deep Social e insiste que todos os dados coletados estejam publicamente disponíveis para qualquer pessoa.
No entanto, este último ainda é contra os termos de uso do Facebook, Instagram, TikTok e YouTube. Um porta-voz do Social Data disse: “Por favor, note que a conotação negativa de que os dados foram hackeados implica que as informações foram obtidas clandestinamente.
"Isso simplesmente não é verdade, todos os dados estão disponíveis gratuitamente para QUALQUER PESSOA com acesso à Internet. Agradeço se você puder garantir que isso fique claro.
Qualquer pessoa pode fazer phishing ou entrar em contato com qualquer pessoa que indique telefone e e-mail em sua rede social descrição do perfil da mesma forma, mesmo sem a existência da base de dados. [...] As próprias redes sociais expõem os dados a estranhos - esse é o seu negócio - redes públicas abertas e perfis. Aqueles usuários que não desejam fornecer informações, fazem suas contas privado. [sic] ".
