Nelle ultime ore oltreย 235 milioni di account TikTok, Instagram e YouTubeย sono caduti nelle grinfie degli hacker, che prontamente hanno diffuso lโintero database nel web, senza nessuna password e quindi consultabile liberamente da chiunque.
Non siamo nuovi a notizie di questo genere. Basti pensare che qualche giorno fa รจ stata la volta di Intel, cheย si รจ vista rubare ben 20GB di dati riservatiย riguardanti le future tecnologie hardware. Inoltre non รจ la prima volta che vengonoย trafugati milioni di profili personaliย di utenti dai piรน noti social network o dalle applicazioni piรน utilizzate al momento come Zoom, Microsoft Team o Skype. In questo caso perรฒ il danno รจ senza dubbio ragguardevole, in quanto si parla di ben 235 milioni di informazioni personali, come immagini, contatti e nomi delle persone coinvolte.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
A riportare il fatto รจ statoย The Next Web, che afferma come i dati siano stati reperiti grazie al fatto che i piรน popolare servizi di analisi sfruttano la tecnica delย web scrapingย per raccogliere informazioni sugli utenti e raggrupparle in enormi database, oltre che a venderli a societร terze a fini commerciali. Il problema รจ che questi database spesso non vengono protetti o comunque sono vulnerabili ad attacchi piรน o meno noti, che rendono quindi tali informazioni meno sicure.
Un database contenente dati di quasi 235 milioni di utenti di social media da Instagram, TikTok e YouTube รจ stato esposto senza alcuna protezione con password. Conteneva informazioni utente come nomi, informazioni di contatto, immagini e statistiche sui follower.
Il web scraping รจ una tecnica di raccolta di dati dalle pagine web in modo automatizzato. Anche se non รจ illegale, le societร di social media vietano questa pratica per proteggere i dati degli utenti. Tuttavia, un sacco di aziende di analisi creano grandi database di informazioni utente utilizzando scraper web su siti popolari. Alcune di queste aziende spesso vendono dati dettagliati da questi database ad altre aziende.
The Next Web
Successivamente si รจ scoperto che i dati provengono originariamente da una societร nota comeย Deep Social, che si occupava proprio di web scraping. Recentemente รจ intervenuta nuovamente lโazienda, in contatto con la societร ย Social Data, affermando che โla connotazione negativa che i dati sono stati violati implica che le informazioni sono state ottenute surrettiziamente. Questo non รจ semplicemente vero, tutti i dati sono disponibili gratuitamente a chiunque con accesso a Internetโ. Il ricercatore di sicurezzaย Bob Diachenko, che guida il team di ricerca sulla sicurezza informatica di Comparitech, ha scoperto tre copie identiche dei dati esposti il 1 agosto. Facebook e Instagram hanno bannato definitivamente Deep Social giร nel 2018, in quanto il web scraping รจ una pratica che va contro le policy dei loro social network. Non si sa per quanto tempo questo database รจ rimasto violabile prima che Diachenko ne individuasse le varie copie, perรฒ sappiamo il numero di dati raccolti da ogni social:
96.714.241 record rubati da Instagram
95.678.713 record rubati da Instagram
42.129.799 record rubati da TikTok
3.955.892 record rubati da Youtube
Questi record, che altro non sono che semplici valori di un database, contengono informazioni come nomi, username, follower, etร e foto dei profili utente. Dati che apparentemente sembrano innocui ma che tramite la social engineering possono portare al recupero della password e di conseguenza al furto di identitร di un profilo. Altra conseguenza di questo furto รจ la possibilitร di colpire i profili attraverso attacchi di phishing o spam, con cui andare a recuperare informazioni ancora piรน sensibili, come codici personali, password e quantโaltro.
Fonte : https://www.techbyte.it/news/diffusi-235-milioni-profili-tiktok-instagram-youtube/
Intermezzo promozionale ... continua la lettura dopo il box:
