Una violazione ai database ha esposto i dati di quasi 235 milioni di utenti di TikTok, Instagram e YouTube.
I dati sembrano essere stati raccolti tramite una pratica nota come web-scraping, grazie alla quale si può accedere all’interfaccia web di un servizio e quindi raccogliere i dati automaticamente. La procedura è diversa da un classico hack, che invece implica la violazione di un sistema per accedere a dati che non dovrebbero essere accessibili pubblicamente. Il web-scraping accede solo ai dati pubblici.
Ad esempio, un sistema automatizzato può accedere a una serie di canali YouTube, raccogliendo nome utente, foto e conteggio follower del proprietario del canale. Un intero database di questi dati diventa un problema di privacy anche se i dati stessi sono disponibili pubblicamente.
Una volta che i dati sono stati raccolti in un database, normalmente ci si aspetta che vengano protetti, ma TNW ha scovato sul Web un database di 235 milioni di record senza alcun tipo di protezione tramite password.
I dati avevano quattro set di informazioni principali con dettagli di milioni di utenti dalle piattaforme TikTok, Instagram e YouTube nome del profilo, nome completo, foto del profilo, età, sesso, statistiche sui follower e tanto altro. Nello specifico, i dati raccolti contenevano:
- Nome del profilo
- Nome reale completo
- Foto profilo
- Descrizione dell’account
- Se il profilo appartiene a un’azienda o contiene annunci pubblicitari
- Statistiche sul coinvolgimento dei follower, tra cui: Numero di follower, Tasso di coinvolgimento, Tasso di crescita dei follower, Sesso del pubblico, Età del pubblico, Posizione del pubblico
- Mi Piace
- Timestamp ultimo post
- Età
- Genere
Inoltre, circa il 20% dei record campionati conteneva anche un numero di telefono o un indirizzo e-mail. Come nota TNW, questo tipo di dati può essere utilizzato per lo spam, ma anche per tentativi di phishing.
Lo scraping del web è generalmente vietato dai termini e dalle condizioni dei servizi interessati, ma l’anno scorso un tribunale della California ha stabilito che non è illegale, almeno negli Stati Uniti.