Компанія з аналітики соціальних мереж Social Data опублікувала базу даних з інформацією про майже 235 мільйонів профілів Instagram, TikTok та YouTube.
До того, як Social Data перемістила базу даних в автономний режим, вона не мала захисту паролем і не вимагала жодної форми автентифікації для доступу. База містила такі дані, як імена, контактна інформація, зображення та статистика про підписників, пише Android Authority.
1 серпня дослідник з кібербезпеки компанії Comparitech Боб Дяченко виявив три однакові копії бази даних. Незрозуміло, чи один зловмисник чи група осіб отримала інформацію, яку Social Data знайшла в Інтернеті. Comparitech каже, що не знає, як довго сервери були вразливими до того, як їх знайшли.
Приблизно кожен п’ятий запис містив або номер телефону, або електронну адресу, пов’язану з ним. Це те, що хтось, хто отримав дані, може використовувати для спаму та фішингу осіб, чия інформація міститься в базі даних.
Social Data може бути пов’язана з Deep Social, аналітичною платформою, яка закрилася в 2018 році після заборони Facebook на її маркетингові API. У заяві Comparitech представник фірми зазначив, що компанія отримала всю інформацію у своїй базі даних, зібравши її з публічно доступних профілів. Це свідчить про те, що соціальні дані збирали дані автоматично за допомогою практики, яка називається data scraping. Незважаючи на те, що в США це законно, вилучення даних – це те, що майже кожна онлайн-платформа забороняє своїми умовами використання.
До речі, про подібний витік вже писали раніше. Так, на початку 2020 року The New York Times опублікувала звіт про Clearview AI. Стартап надає програмне забезпечення для розпізнавання обличчя правоохоронним органам у всій Північній Америці. Він створив свою базу даних зображень, використовуючи загальнодоступні дані з веб-сайтів, таких як Facebook, Twitter і YouTube. Всі три компанії надіслали стартапу вимогу припинити збір даних, однак Clearview стверджує, що має право на збір даних людей.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.
