Ktoś zeskrobał dane 235 mln użytkowników Facebooka, YouTube'a i TikToka, a następnie umieścił w kompletnie niezabezpieczonej bazie danych – raportuje badacz bezpieczeństwa Bob Diachenko. Sytuacja jest tym bardziej kuriozalna, że zbiór należy rzekomo do firmy, która już nie istnieje, a na rynku komercyjnym mógłby mieć naprawdę dużą wartość.

Web scraping to technika polegająca na skanowaniu publicznie dostępnych witryn pod kątem konkretnych informacji. W tym wypadku chodziło o dane użytkowników, takie jak m.in. nazwiska oraz zdjęcia. Choć nie są to rzeczy nominalnie ukryte, ich masowego pobierania zabraniają regulaminy social media. Mimo wszystko śmiałków nie brakuje. Głównie dlatego, że istnieją agencje e-marketingowe gotowe płacić za takie zbiory.

Diachenko, jak relacjonuje, 1 sierpnia br. natrafił na trzy niezależne kopie tej samej bazy, zawierającej ponad 235 mln rekordów dotyczących użytkowników Facebooka, YouTube'a oraz TikToka. Oprócz nazwisk i zdjęć, zawierały informacje o wieku, płci oraz powiązaniach z innymi osobami, przez co należy rozumieć listę znajomych na powyższych platformach.

Co jednak w tej sprawie szczególnie intrygujące, to fakt, że zbiór został oznaczony jako należący ponoć do firmy Deep Social. Oferowała ona analitykę dla influencerów, co uzasadniałoby sens scrapowania kont. Jest jeden problem. Otóż ta spółka już nie istnieje. Parę tygodni temu jej witryna zaczęła zwracać błąd 404, ogłoszenia zniknęły z przestrzeni publicznej, a po jakichkolwiek przedstawicielach słuch zaginął.

Rodzą się więc dwie teorie. Albo Deep Social, wiedząc o wycieku, w obawie przed konsekwencjami zwinęło interes, albo likwidując działalność, nie zadbało dostatecznie dobrze o bezpieczeństwo pozostawionych danych. A jest też opcja numer trzy, mianowicie próba podszycia się pod firmę dla zmylenia tropu. Prawdy zapewne nigdy nie poznamy. Za to jedno jest pewne: raz jeszcze wychodzi na jaw, jak niebezpieczne jest publikowanie w social media zbyt wielu danych o sobie.