Um banco de dados com informações de mais de 235 milhões de usuários do Instagram, YouTube e TikTok ficou exposto na internet durante alguns dias, sem qualquer proteção. O alerta foi dado ontem (19) pela Comparitech, empresa de segurança responsável por descobrir a falha, que já foi corrigida.
A maioria dos dados expostos era do Instagram, que contava com duas bibliotecas: uma de 95,6 milhões de registros e outra com 96,7 milhões. Já a pasta do TikTok continha informações de 42,1 milhões de contas, enquanto a do YouTube possuía dados referentes a 3,9 milhões de perfis.
Entre as informações vazadas, havia detalhes como nome do perfil, nome do usuário, foto, descrição da conta, idade, sexo e estatísticas de interação com seguidores. Em alguns casos, os registros continham, também, o número de telefone e o e-mail dos proprietários dos perfis.
A coleta automatizada de dados é uma técnica proibida pelas redes sociais.Fonte: Comparitech/Reprodução
Segundo a Comparitech, as evidências apontavam que as informações pertenciam à Deep Social, empresa banida pelo Facebook em 2018, após coletar dados de usuários ilegalmente. Mas ao ser questionada, a companhia afirmou que o banco era de propriedade da Social Data, sediada em Hong Kong. Esta última, por sua vez, reconheceu a violação e fechou o acesso, no início de agosto.
Campanhas de spam e phishing
Os dados disponíveis neste vazamento são públicos, podendo ser encontrados nos próprios perfis dos usuários. Porém, a coleta de grandes quantidades de informações, de maneira organizada como neste caso, facilita a sua utilização em campanhas de spam e phishing nas redes sociais.
Fotos e outros dados reais disponíveis nestes registros podem ser usados para criar perfis falsos e promover fraudes e desinformação, por exemplo, além de outros tipos de golpes.
Apesar de o servidor já estar protegido, não se sabe se criminosos virtuais tiveram acesso ao banco antes do fechamento, conforme a empresa de segurança.
Fontes
Categorias