Профили были взяты из общедоступных страниц в Instagram, TikTok и YouTube. 96,7 млн записей были извлечены из Instagram, 42,1 млн записей из TikTok и 3,9 млн записей скопированы из YouTube, рассказал Боб Дьяченко (Bob Diachenko), возглавляющий исследовательскую группу Comparitech в области кибербезопасности. Факты свидетельствуют о том, что источником утечки большей части сведений стала ныне несуществующая компания Deep Social, которая выступала партнером Social Data. Она была основана в 2017 году и предоставляла сервис, призванный помочь брендам выбирать медийных звезд и блогеров для рекламных интеграций, анализируя данные об их аудитории. Клиентами компании являлись Amazon, Disney, L’Oreal и Unilever.
По словам Боба Дьяченко, названия баз данных явным образом намекали на происхождение их источника. В ходе расследования он связался с Social Data, представители компании признали утечку и отключили серверы, на которых хранились файлы.
Comparitech напоминает, что в 2018 году Facebook и Instagram запретили Deep Social использовать свои API (интерфейсы программирования приложений, — прим. ред.) и пригрозили судебным иском, если та продолжит извлекать данные из профилей пользователей соцсетей. Затем Deep Social объявила о свертывании операций и закрыла свой сервис.
В Social Data подчеркнули, что компания использует в своей работе только общедоступную информацию, которую может найти любой пользователь с доступом в интернет. «Социальные сети сами предоставляют данные посторонним компаниям — это их бизнес. Таким образом они открывают общедоступные профили. Те пользователи, которые не желают предоставлять информацию о себе, делают свои аккаунты приватными», — заявили в Social Data.
Основанная в 2015 году Comparitech предоставляет информацию и инструменты для сравнения онлайн-сервисов: антивирусов, средств VPN, менеджеров паролей и так далее.
_________________________
