Najnovije masovno curenje je pokazalo da je čak 235 miliona korisnika Instagram-a, TikTok-a i YouTube-a sada izloženo zlonamernim napadima. Ono što još više zabrinjava je da ovaj slučaj spada u one u kojima se nije desilo neko kompleksno hakovanje, već je baza podataka jednostavno bila nezaštićena.
Procureli podaci su podeljeni u nekoliko setova. Dva najveća, od kojih je svaki sadržao informacije o nešto manje od 100 miliona korisnika, prikupljeni su od korisnika Instagrama. Treći set podataka je o 42 miliona korisnika TikTok-a, a najmanji je o nešto manje od četiri miliona korisnika YouTube-a.
Kompanija koja je otkrila ovo curenje, Comparitech, otkrila je da je o jednoj petini korisnika otkriven ili broj telefona ili email adresa. Svaki zapis sadrži bar jednu, a neki i svaku, od sledećih informacija: Profilno ime; Puno lično ime; Profilnu sliku; Opis naloga.
Pored toga, otkrivena je i statistika o engagement-u pratilaca, uključujući: broj pratilaca, stopu engagement-a, brzinu rasta broja pratilaca, pol publike, godine publike, lokaciju publike, “lajkove”, vreme poslednjeg postovanja, godine, pol.
Urednik Comparitech-a upozorava da su ove informacije najvrednije kriminalcima koji se bave phishing-om i spamming-om. Najviše zabrinjava to što su ovi podaci objedinjeni u jednu dobro organizovanu bazu, umesto da se svaki pojedinačno “našao u divljini”. Na ovaj način je olakšano botovima da šalju “spam” komentare na bilo koji Instagram profil, a da pritom to rade vrlo precizno koristeći informacije o polu, godinama i broju pratilaca.
Compartitech napominje da nije poznato koliko je dugo baza podataka bila dostupna javnosti pre nego što su je oni otkrili, ali da su njihovi drugi eksperimenti pokazali da hakeri mogu da pronađu i napadnu neosigurane baze u samo nekoliko sati od njihovog pojavljivanja, navodi “021.rs”.
Korisnici YouTube-a, Instagrama i TikTok-a da budu na oprezu
U narednom periodu bi bilo vrlo pametno od strane korisnika nekog od ovih servisa da paze na phishing prevare koje im mogu stići preko email-a ili komentara na društvenim mrežama.
Savetuje se i svim kompanijama koje imaju bilo kakve baze podataka na cloud-u da istraže ko ima mogućnost da im pristupi i da ih zatvore za sve ljude kojima nije apsolutno neophodno da ih vide.
