Bezpečnosť a ochrana používateľských dát nie je v posledných rokoch dobrou vizitkou sociálnych sieti. Asi najväčším bezpečnostným škandálom bol prípad Facebooku, ktorý poskytoval používateľské dáta analytickej spoločnosti Cambridge Analytica. Portál AndroidAuthority teraz informuje o novom, ktorý sa ale týka Instagramu, TikToku a YouTube.
Databáza s miliónmi používateľských profilov bola dostupná na stiahnutie bez šifrovania
Má ho na svedomí analytická spoločnosť z Hong Kongu zameraná na sociálne média s názvom Social Data. Nedošlo pri ňom k narušeniu bezpečnostných prvkov sociálnych sieti, ale bola použitá metóda zberu voľne dostupných dát tzv. web-scraping. Vďake nej vytvorila databázu 235 miliónov používateľských profilov zo sociálnych sieti Instagram, TikTok a YouTube. Problém je, že databáza bola k stiahnutiu pre offline používanie, nešifrovaná, bez ochrany heslom alebo nutnosti akejkoľvek formy autentifikácie. Dáta obsahovali mená, informácie o profile, fotografie alebo zoznam sledovateľov.
Dáta mohli byť zneužité na spam, phishing alebo marketing
Bezpečnostný analytik Bob Diachenko spoločnosti Comparitech našiel už 1. augusta na internete tri identické kópie tejto databázy. Comparitech tvrdí, že nie je známe, ako dlho bola databáza dostupná k stiahnutiu, kým sa ju podarilo odhaliť. Potvrdil tiež, že každý piaty profil obsahoval telefónne číslo alebo emailovú adresu používateľa. Práve takéto osobné informácie môžu byť zneužité pre spam alebo phishing. Navyše boli v zozname sledovateľov aj ich štatistiky ako vek, pohlavie, poloha, počet, tendencia rastu a podobne. Tieto údaje môžu byť naopak zneužité pre cielený marketing.
K narušeniu bezpečnosti nedošlo, dáta boli získané legálnou formou
Analytická spoločnosť Social Data môže mať prepojenie na analytickú platformu Deep Social, ktorá bola ukončená v roku 2018. Sociálna sieť Facebook jej vtedy zablokovala prístup k marketingovému API svojej služby. Napriek tomu, že to sociálne služby vo svojich podmienkach zakazujú, tak v USA je metóda zberu dát z verejných zdrojov legálna. A pretože nedošlo k chybe zabezpečenia sociálnych sietí, tak im ani nehrozí žaloba alebo pokuta. Instagram, TikTok a ani Youtube zatiaľ k tomu prípadu svoje stanovisko nezverejnili.
