Un data breach di cospicue dimensioni, circa 235 milioni di account, avrebbe toccato le piattaforme di Instagram, TikTok e YouTube. La colpa sarebbe di una società, ora non più esistente, che avrebbe creato un enorme database con informazioni sensibili di moltissimi utenti.
Data breach con scraping dei dati
A scoprire il gigantesco database è stato Bob Diachenko, ricercatore esperto in sicurezza, che lavora per la compagnia Comparitech. Secondo l’esperto, i dati sarebbero stati ottenuti attraverso lo scraping delle informazioni, direttamente a partire dalle piattaforme. I responsabili, come anticipato, farebbero capo a una società ormai sciolta, la Deep Social.
Quando Diachenko ha carcato un contatto con la compagnia, è stato dirottato verso la società Social Data, con sede principale a Honk Kong. Questi ultimi hanno immediatamente riconosciuto la pericolosità del database, liberamente disponibile online, e ne hanno bloccato l’accesso. Tuttavia, Social Data ha comunque negato ogni responsabilità e coinvolgimento nella realizzazione del DB, contenente nomi, cognomi, indirizzi email e anche numero di follower e altre informazioni dei diversi profili social. La compagnia ha anche rigettato ogni accusa a riguardo dell’ottenimento illecito delle informazioni. Un portavoce ha sottolineto:
Si prega di notare che la connotazione negativa – ovvero che i dati sono stati violati – implica che le informazioni sono state ottenute surrettiziamente. Questo non è vero, tutti i dati sono disponibili gratuitamente a chiunque abbia accesso a Internet.
Non c’è da mettere in dubbio la buona fede di Social Data, che comunque nega ogni legame con Deep Social, di fatto però sia YouTube, che Instagram e TikTok, vietano l’ottenimento delle informazioni degli utenti attraverso la procedura automatica dello scraping dei dati.