Bijna 235 miljoen profielen op Instagram, TikTok en YouTube zijn mogelijk uit een database gehaald die niet met een wachtwoord was beveiligd. De database bevat gegevens zoals namen, contactgegevens, foto’s en cijfers over volgers. Dat meldt The Next Web.
De informatie is verkregen door ‘web scraping’, een techniek waarbij je op een geautomatiseerde manier data van een website haalt. Hoewel dit niet illegaal is proberen sociale mediaplatformen deze praktijken te voorkomen om de data van gebruikers te beschermen.
Toch zijn er nog steeds veel analyticsbedrijven die op deze manier grote databases aanleggen en daaruit inzichten ontwikkelen die ze weer doorverkopen aan andere bedrijven.
'Informatie was publiek toegankelijk'
Onderzoekers van het beveiligingsbedrijf Comparitech vonden drie identieke kopieën van de database in kwestie. Volgens de onderzoekers is de database aangelegd door een bedrijf dat Deep Social heet, maar in hun pogingen om contact te leggen met dat bedrijf werden ze doorverwezen naar het Hongkongse bedrijf Social Data - en zij ontkennen een connectie met Deep Social.
Wel heeft Social Data toegegeven dat de database is gehackt, maar ze benadrukken dat het gaat om informatie die in principe voor iedereen toegankelijk is. Het probleem zit hem in de schaal van de database: 235 miljoen profielen die mogelijk kunnen worden gebruikt voor spam- of phishingmails.
Door: ANP