Banco de dados expôs 235 milhões de usuários do TikTok, YouTube e Instagram

Banco de dados expôs 235 milhões de usuários do TikTok, YouTube e Instagram

Por Ramon de Souza | 19 de Agosto de 2020 às 20h45
S. Hermann & F. Richter

Pesquisadores de segurança da Comparitech encontraram um servidor aberto expondo informações sobre nada menos do que 235 milhões de internautas que utilizam o TikTok, o YouTube e o Instagram. Embora a detecção do banco de dados tenha ocorrido no dia 1º de agosto, os especialistas já divulgaram o achado nesta quarta-feira (19), depois que o ambiente vulnerável foi retirado do ar.

O servidor em questão continha diversas bibliotecas com dados de perfis de diversas redes sociais. Haviam duas coleções do Instagram (uma com 96,7 milhões e outra 95,6 milhões de registros), uma do TikTok (42,1 milhões) e outra do YouTube (3,9 milhões). No geral, as informações em questão não são sensíveis e referem-se apenas a dados que podem ser encontrados publicamente.

Estamos falando de coisas como nome de usuário, nome completo, foto de perfil, descrição da conta, estatísticas de engajamento com os seguidores (incluindo número de seguidores, taxa de engajamento e dados demográficos da audiência), tal como o timestamp da última postagem, idade e gênero. Alguns poucos perfis também incluem número de telefone e endereço de email.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Reprodução/Comparitech

O problema é que tais dados, ao serem cuidadosamente organizados, podem servir como arma para criminosos cibernéticos elaborarem campanhas de phishing direcionado. Inicialmente, os pesquisadores acreditaram que o database era gerenciado pela Deep Social, uma empresa de “inteligência de influenciadores” que foi banida do Facebook em 2017; a companhia, porém, passou a bola para a Social Data, marca similar de origem chinesa.

Como bem observa a Comparitech, embora o servidor já tenha sido protegido, é impossível saber com precisão se algum agente malicioso obteve acesso à coleção antes do problema ser resolvido.

Fonte: Forbes, Comparitech

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.