Büyük İhlal! Milyonlarca TikTok, Instagram ve YouTube Hesap Bilgileri İnternette

235 milyon TikTok, Instagram ve YouTube profili veri tabanı ihlalinde açığa çıktı.

Bir veritabanı ihlali yaklaşık 235 milyon TikTok, Instagram ve YouTube kullanıcısının profil verilerini açığa çıkardı. Veriler şirketin bir hizmetin web arayüzüne eriştiği ve ardından verileri otomatik olarak topladığı web kazıma olarak bilinen bir yöntemle toplanmış gibi görünüyor.

Hack, herkese açık olmaması gereken verilere erişebilmek için bir sisteme girmeyi gerektirdiğinden bu duruma hacklenme denemez. Web kazıma yalnızca herkese açık verilere erişir. Örneğin, otomatikleştirilmiş bir sistem bir dizi YouTube kanalına erişebilir ve kanal sahibinin kullanıcı adı, fotoğrafı ve takipçi sayısını toplayabilir. Verilerin kendisi herkese açık olsa bile, bu kayıtların tüm veritabanı bir gizlilik sorunu haline gelir. Bu veriler bir veritabanında toplandıktan sonra normalde korunmasını beklersiniz ancak TNW, internette şifre koruması olmadan 235 milyon kayıtlık bir veritabanı bulunduğunu bildirdi.

Kazınan veriler, yukarıda belirtilen platformlardan milyonlarca kullanıcının ayrıntılarını içeren dört ana veri kümesine sahipti. Profil adı, tam ad, profil fotoğrafı, yaş, cinsiyet ve takipçi istatistikleri gibi bilgileri içeriyordu.

Güvenlik şirketi Comparitech’in baş araştırmacısı Bob Diachenko, 1 Ağustos’ta veritabanının üç özdeş kopyasını buldu. Diachenko ve ekibine göre, veriler artık feshedilmiş Deep Social adlı bir şirkete aitti.

Şirket ulaştıklarında talep, ihlali kabul eden ve veritabanına erişimi kapatan Hong-Kong merkezli Social Data şirketine iletildi. Ancak Social Data, Deep Social ile herhangi bir bağlantısı olmadığını ifade etti.

Comparitech, her kaydın aşağıdakilerin bir kısmını veya tamamını içerdiğini söyledi:

  • Profil adı
  • Tam gerçek isim
  • Profil fotoğrafı
  • Hesap açıklaması
  • Profilin bir işletmeye ait olup olmadığı veya reklamların olup olmadığı
  • Takipçi etkileşimi hakkında istatistikler
  • Son gönderi tarih bilgisi
  • Yaş
  • Cinsiyet

Ek olarak, örneklenen kayıtların yaklaşık yüzde 20’si telefon numarası veya e-posta adresi içeriyordu. TNW’in de belirttiği gibi, bu tür veriler spam için kullanılabileceği gibi kimlik avı girişimleri için de kullanılabilir.

YORUMLAR