235 milyon sosyal medya hesabı ihmal nedeniyle ifşa edildi

Büyük sosyal medya uygulamalarının yaklaşık 235 milyon kullanıcısının profil verileri, ihmal nedeniyle ifşa edildi

Son raporlara göre, TikTok, Instagram ve YouTube gibi ünlü sosyal medya uygulamalarının yaklaşık 235 milyon kullanıcısının kullanıcı profili verileri, bir veritabanı ihlali nedeniyle açığa çıktı. Bu veriler Deep Social tarafından toplandı.

Bu veriler, bir güvenlik firması Comparitech'in baş araştırmacısı Bob Diachenko tarafından bulundu . Bu verilerin TikTok, Instagram ve YouTube'dan milyonlarca kullanıcının ayrıntılarına sahip dört ana veri alt kümesi içerdiğini buldu.

Bu veri tabanından elde edilen kayıtların yüzde 20'si kullanıcıların telefon numaraları ve kişisel e-posta adreslerini içeriyor. Bu veritabanının ait olduğu şirket, herhangi bir parola ile güvenliğini sağlamadı ve bu onu açığa çıkarttı. Bu tür veriler siber suçlular için yemdir ve kimlik avı girişimleri, bilgisayar korsanlığı veya spam için kullanılabilir. Comparitech, bu veritabanını, daha sonra ihlali kabul eden ve bu veritabanına erişimi kapatarak sorunu çözen Hong Kong merkezli bir güvenlik şirketi Social Data'ya iletti.

Bu veriler, web kazıma olarak bilinen bir uygulama tarafından toplandı. Bir şirket, bir veri tabanında toplamak ve bunları bireysel kullanıcılara yaklaşmak için kullanmak üzere başka sitelerden veya uygulamalardan veri kazımak için kazıma yazılımı kullanır veya kişileri işe alır. Birçok B2B işletmesi, e-posta ve mesaj gönderdikleri hedef kitleyi toplamak için bu web-kazıma yazılımını kullanır.

Web kazıma tamamen yasa dışı değildir ve bilgisayar korsanlığı olarak kabul edilmez. Halihazırda halka açık olan verilerin toplanmasıdır. Ancak bu verileri topladıktan sonra, güvenliğini sağlamak toplayıcı firmanın sorumluluğundadır. Bu şirketler, web üzerinde seçilen verileri kullanır, ancak bunları bir API aracılığıyla kullanıma sunmazlar. Bu durumda, veritabanı ihlali, şirketin web üzerinde korumayı başaramadığı için olmuştur.