'Datalek met 235 miljoen profielen Instagram, TikTok en YouTube'
Bijna 235 miljoen profielen op Instagram, TikTok en YouTube zijn mogelijk uit een database gehaald die niet met een wachtwoord was beveiligd.
De database bevat gegevens zoals namen, contactgegevens, foto’s en cijfers over volgers, meldt Comparitech.
De informatie is verkregen door ‘web scraping’, een techniek waarbij je geautomatiseerd allerlei data van een website haalt. Hoewel dit niet illegaal is, proberen socialmediabedrijven deze praktijken te voorkomen om de data van hun gebruikers te beschermen.
Toch zijn er nog steeds allerlei analyticsbedrijven die op deze manier grote databases aanleggen en daaruit inzichten ontwikkelen die ze weer doorverkopen aan andere bedrijven.
Deep Social
Onderzoekers van het beveiligingsbedrijf Comparitech vonden drie identieke kopieën van de database in kwestie. Volgens de onderzoekers is de database aangelegd door een bedrijf dat Deep Social heet, maar in hun pogingen om contact te leggen met dat bedrijf werden ze doorverwezen naar het Hongkongse bedrijf Social Data. Dat bedrijf ontkent een connectie met Deep Social.
Wel heeft Social Data toegegeven dat de database is gehackt, maar ze benadrukken dat het gaat om informatie die in principe voor iedereen toegankelijk is.
Het probleem zit hem in de schaal van de database: 235 miljoen profielen die mogelijk kunnen worden gebruikt voor spam- of phishingmails.
Facebook noemt in een reactie aan Comparitech het 'scrapen' van informatie van Instagram-gebruikers een 'duidelijke schending van onze regels'. "We hebben de toegang van Deep Social tot ons platform in juni 2018 afgesloten en een juridische eis gestuurd die verdere dataverzameling door het bedrijf verbiedt."