Des chercheurs en sécurité ont découvert une base de données en ligne exposée contenant des données extraites des profils de médias sociaux de près de 235 millions d'utilisateurs d'Instagram, TikTok et YouTube. Pour ceux qui ne connaissent pas cette pratique, le web scraping est une technique automatisée utilisée pour collecter des données sur des sites Web qui est souvent utilisée par les sociétés d'analyse qui l'utilisent pour créer de grandes bases de données d'informations. chez les utilisateurs. Bien que cette pratique soit légale, elle est strictement interdite par les sociétés de médias sociaux car elle met en danger la vie privée de leurs utilisateurs et de leurs données. Le chercheur principal de Comparitech, Bob Diachenko, a découvert trois copies identiques de la base de données mises en ligne début août. Après avoir examiné la base de données, Diachenko et son équipe ont appris qu'elle appartenait à une société appelée Deep Social qui avait fait faillite. Lorsque l’équipe a contacté l’entreprise aujourd’hui disparue, leur demande a été transmise à une société basée à Hong Kong appelée Social Data. Bien que Social Data ait nié toute connexion avec Deep Social, la société a reconnu la violation et a pu protéger la base de données exposée avec un mot de passe. Dans un e-mail adressé à Diachenko inclus dans le blog de Comparitech sur le sujet, Social Data a tenté de défendre la pratique du web scraping tout en affirmant que la base de données, qui a été laissée en ligne sans dire de mot de passe pour la protéger, n'a pas été piratée, en disant : « Notez que la connotation négative selon laquelle les données ont été piratées implique que les informations ont été obtenues subrepticement. Ce n’est tout simplement pas vrai, toutes les données sont librement accessibles à TOUTE PERSONNE ayant accès à Internet. J'apprécierais que vous puissiez vous assurer que c'est clair. N'importe qui peut hameçonner ou contacter toute personne qui inclut un numéro de téléphone et une adresse e-mail dans la description de son profil sur les réseaux sociaux de la même manière, même sans l'existence de la base de données. Les réseaux sociaux eux-mêmes exposent les données à des tiers, c'est leur métier, ils ouvrent des réseaux et des profils publics. Les utilisateurs qui ne souhaitent pas fournir d'informations rendent leur compte privé. Diachenko et son équipe ont découvert trois copies identiques de la base de données hébergées sur trois adresses IPV6 distinctes. Sur les près de 235 millions de profils de réseaux sociaux contenus dans la base de données, 191 millions d’enregistrements proviennent d’Instagram, 42 millions de TikTok et près de 4 millions de YouTube. Chacune des entrées de la base de données contient une grande quantité d'informations sur les utilisateurs de ces services dont les données ont été récupérées, notamment leur nom de profil, leur vrai nom, leur photo de profil, leur âge, leur sexe et leurs statistiques. compromis, etc. Bien qu'il ne soit pas illégal de récupérer les données des utilisateurs sur les sites de réseaux sociaux, le fait de ne pas protéger ces données une fois collectées présente un risque sérieux pour les utilisateurs concernés, car les informations contenues dans la base de données pourraient être utilisées par des cybercriminels. pour les guider en ligne.