I ricercatori di Comparitech hanno scoperto un altro database non protetto che ha fatto trapelare 235 milioni di record nel mondo. I record includono centinaia di milioni da Instagram, quaranta milioni da TikTok e quattro milioni da YouTube. Questi registri pubblici sono stati eliminati da queste piattaforme di social media da Deep Social, una società ormai defunta che sembra aver venduto i dati a Social Data. Lo scraping dei registri pubblici è qualcosa che è vietato da tutti e tre i siti interessati. In effetti, Deep Social è stato bandito da Facebook e Instagram per aver infranto quella politica nel 2018.
Il database di dati sociali trapelati evidenzia le informazioni che forniamo alle società di social media e quindi al mondo
Da allora il database è stato protetto e gli utenti interessati non riceveranno alcuna notifica perché le informazioni trapelate sono tecnicamente pubbliche. I ricercatori di Comparitech hanno contattato Deep Social, sono stati inoltrati a Social Data e i database non protetti sono stati protetti in poche ore.
Secondo Comparitech, circa uno su cinque dei profili trapelati includeva un indirizzo e-mail o un numero di telefono. Le informazioni nel database trapelato includono anche:
- Nome del profilo
- Nome reale completo
- Foto profilo
- Descrizione dell’account
- Se il profilo appartiene a un’azienda o contiene annunci pubblicitari
- Numero di follower
- Tasso di coinvolgimento
- Tasso di crescita dei follower
- Sesso del pubblico
- Età del pubblico
- Posizione del pubblico
- Piace
- Timestamp ultimo post
- EtÃ
- Genere
Sebbene queste informazioni possano essere tecnicamente raccolte individualmente, il fatto che tutti questi record siano in un unico posto garantisce quasi uno sfruttamento extra. Extra perché Social Data e Deep Social continuerebbero a utilizzare questi dati per i propri scopi anche se il loro database non fosse mai trapelato, e anche ora dopo che è trapelato. L’editore di Comparitech Paul Bischoff ha commentato:
“Le informazioni archiviate in questo database sono vulnerabili a campagne di spam marketing e phishing. Gli utenti di Instagram e TikTok dovrebbero essere alla ricerca di truffe e messaggi di phishing inviati direttamente o pubblicati nei commenti. Anche se le informazioni sono disponibili pubblicamente, le dimensioni e l’ambito di un database aggregato lo rendono più vulnerabile agli attacchi di massa di quanto lo sarebbe da solo. “
Questo è un duro promemoria che anche se ci sono limiti di velocità sul numero di profili che possono essere “salvati” da una piattaforma di social media con profili rivolti al pubblico, un profilo pubblico è proprio questo: Pubblico.
Sappiamo che questo tesoro di informazioni tecnicamente pubblico viene utilizzato per l’addestramento degli algoritmi. Che si tratti di riconoscimento facciale da foto del profilo o qualcos’altro, è tempo che gli utenti dei social media riconoscano che quando usano questi servizi presumibilmente gratuiti, stanno effettivamente pagando con informazioni che vengono utilizzate, riutilizzate, trapelate, quindi riutilizzato di nuovo.