• William

Instagram, TikTok- en YouTube gebruikersinformatie openbaar door database inbreuk

Een databank met verzamelde gegevens van bijna 235 miljoen gebruikers van social media van Instagram, TikTok en YouTube werd ontmaskerd zonder enige wachtwoordbeveiliging. Het bevatte gebruikersinformatie zoals namen, contactgegevens, afbeeldingen en statistieken over volgers.

Webscraping is een techniek om op geautomatiseerde wijze gegevens van webpagina's te verzamelen. Hoewel het niet illegaal is, verbieden sociale mediabedrijven deze praktijk om gebruikersgegevens te beschermen. Veel analysebedrijven maken echter grote databases met gebruikersinformatie door webscrapers op populaire sites te gebruiken. Sommige van deze bedrijven verkopen vaak inzichten uit deze databases aan andere bedrijven.


Bob Diachenko, de hoofdonderzoeker van beveiligingsbedrijf Comparitech, vond op 1 augustus drie identieke kopieën van de database. Volgens Diachenko en het team waren de gegevens van het inmiddels ter ziele gegane bedrijf genaamd Deep Social.


Toen ze contact opnamen met het bedrijf, werd het verzoek doorgestuurd naar het in Hongkong gevestigde bedrijf Social Data, dat de inbreuk erkende en de toegang tot de database sloot. Social Data ontkende echter enige banden met Deep Social.


In een verklaring zei de woordvoerder van het bedrijf dat alle verzamelde gegevens openbaar waren en niet op verdachte wijze:


Please, note that the negative connotation that the data has been hacked implies that the information was obtained surreptitiously. This is simply not true, all of the data is available freely to ANYONE with Internet access.


Bedrijven zoals YouTube, Instagram en TikTok verbieden echter praktijken voor webscraping. We hebben deze bedrijven om een opmerking gevraagd en we zullen het verhaal updaten als we iets horen.

De desbetreffende gegevens hadden vier grote datasets met details van miljoenen gebruikers van de bovengenoemde platforms. Het bevatte informatie zoals profielnaam, volledige naam, profielfoto, leeftijd, geslacht en statistieken van volgers.


Dit soort gegevens wordt vaak gebruikt voor phishing- en spamcampagnes. Het is dus aan bedrijven om hun databases te beveiligen.


Vorig jaar ontdekte Diachenko een database met informatie van 267 miljoen Facebook-gebruikers. Afgelopen oktober zei een Amerikaanse rechtbank dat het niet illegaal is om gegevens te schrappen zonder toestemming van een website.

8 views

ROUNDABOUT BV

Copyright 2020

* By signing up, you agree to our Terms of Use and to receive Wix emails & updates and acknowledge that you read our Privacy Policy. You also acknowledge that Wix uses cookies to give the best user experience.

Copyright 2019

Roundabout logo 2018.png