Porušení databáze odhalilo data téměř 235 milionů uživatelů aplikací TikTok, Instagram a YouTube

Porušení databáze odhalilo data téměř 235 milionů uživatelů aplikací TikTok, Instagram a YouTube. Zdá se, že data byla shromážděna technikou známou jako web-scraping, kdy systém přistupuje k webovému rozhraní služby a poté automaticky shromažďuje data.

To se liší od hackerského útoku tím, že hacker přistupuje k datům vloupáním do systému za účelem přístupu k datům, která nemají být veřejně přístupná. Web-scraping přistupuje pouze k veřejným datům. Například automatizovaný systém může přistupovat k řadě kanálů YouTube, shromažďovat uživatelské jméno, fotografii a počet sledujících vlastníka kanálu. Jakmile jsou tato data shromážděna do databáze, obvykle byste očekávali, že budou chráněna. TNW však hlásí, že na webu byla nalezena databáze 235 milionů záznamů bez ochrany heslem. Data z výše uvedených aplikací obsahovaly informace, jako je jméno profilu, celé jméno, profilová fotka, věk, pohlaví a statistiky sledujících. Kromě toho asi 20% záznamů obsahovalo buď telefonní číslo, nebo e-mailovou adresu. Jak poznamenává TNW, tento typ dat lze použít pro spam, ale také pro pokusy o phishing.