Una base de datos masiva con datos extraídos de casi 235 millones de usuarios de Instagram, TikTok y YouTube fue expuesta sin ninguna protección. Según los informes, esta base de datos contenía información del usuario como nombres, información de contacto, imágenes y estadísticas sobre seguidores.
Los datos extraídos provienen de una técnica llamada web scraping, que recopila datos de páginas web de manera automatizada. El web scraping no es ilegal, pero las empresas de redes sociales prohíben esta práctica para proteger los datos del usuario.
Sin embargo, muchas empresas de análisis crean bases de datos masivas de información del usuario mediante el uso de web scrapers en sitios populares y venden información recopilada de estas bases de datos a otras empresas.
The Next Web informa que Bob Diachenko, investigador principal de Security First Comparitech, encontró tres copias idénticas de la base de datos a principios de agosto. Según Diachenko y su equipo, estos datos pertenecían a una empresa llamada Deep Social que ahora ya no existe.
Cuando Comparitech se puso en contacto con Deep Social, la solicitud se envió a una empresa con sede en Hong Kong llamada Social Data. Social Data reconoció la violación y luego cerró el acceso a la base de datos. Sin embargo, Social Data negó tener vínculos con Deep Social.
En un comunicado, el portavoz de Social Data dijo que todos los datos eran públicos y no habían sido recopilados «sospechosamente».
Los datos extraídos de la base de datos expuesta contenían cuatro conjuntos de datos principales con detalles de millones de usuarios de TikTok, Instagram y YouTube. Esto incluía información como nombre de perfil, nombre completo, foto de perfil, edad, sexo y estadísticas de seguidores. Los datos de este tipo se utilizan normalmente para campañas de spam y phishing.