Компанія Social Data, яка продає маркетологам дані про впливових осіб у соціальних мережах, зробила базу даних з майже 235 млн профілів соцмереж загальнодоступною. Дані містять велику кількість інформації, включаючи імена, контактну та особисту інформацію, зображення і статистику про підписників. Профілі були взяті з загальнодоступних сторінок соціальних мереж Youtube, TikTok та Instagram. Інформація була виявлена дослідниками Comparitech.
- TikTok для Android збирав MAC-адреси
- Instagram запускає функцію рекомендованих постів
- В сервісах Google спостерігається масштабний збій
Факти свідчать про те, що велика частина даних спочатку надійшла від нині неіснуючої компанії Deep Social. Назви наборів даних Instagram (accounts-deepsocial-90 і accounts-deepsocial-91) натякають на походження даних. Виходячи з цього, дослідники з кібербезпеки спочатку зв’язалися з Deep Social, щоб повідомити про викриття. Адміністратори Deep Social направили інформацію про виявлення даних в Social Data. Технічний директор Social Data визнав помилку, і приблизно за три години сервери, на яких розміщувалися дані, були відключені.
Facebook та Instagram заборонили Deep Social використовувати свої маркетингові API у 2018 році і пригрозили судовим позовом, якщо компанія продовжить отримувати дані з профілів їхніх користувачів. Потім Deep Social оголосила про згортання операцій і з того часу закрила свій первісний сервіс.
Як дані користувачів Youtube, TikTok та Instagram опинилися в мережі
Веб-скрапінг – це автоматизоване завдання, яке масово копіює дані та інформацію з веб-сторінок. Хоча Social Data наполягає на тому, що збирає тільки те, що є загальнодоступним, така практика суперечить умовам використання Facebook, Instagram, TikTok та Youtube. Автоматичних ботів-збирачів буває складно відрізнити від звичайних відвідувачів веб-сайтів. Тому компаніям, що працюють в соціальних мережах, важко перешкодити їм отримати доступ до профілів користувачів, поки не стане занадто пізно.