Milioni di account social di nuovo esposti, stavolta già organizzati

235 milioni di account social sono stati trovati in Rete, ma questa volta non sono il frutto di attacchi informatici: si tratta di dati esposti da database non sicuri. Parliamo di account di alcuni dei social più popolari, come YouTube, Instagram e TikTok.

235 milioni di account esposti a causa di database non sicuri

235 milioni di account sono stati scovati all’interno di alcuni database, completamente esposti: niente password e niente autenticazione viene richiesta per accedervi. Questo è quanto riportano i ricercatori Comparitech, e l’origine sembra essere Social Data, una compagnia che vende dati sugli influencer dei social network ai professionisti del marketing.

I datiset in questione includono dati personali come nome, immagine del profilo, descrizione dello stesso e alcune statistiche sui followers, pronti per essere “utilizzati”. Ma non è finita qui, come spiega Paul Bischoff di Compartitech: questi non risultavano solo disponibili a tutti, ma addirittura già aggregati e organizzati in database, particolare che rende il tutto ancora più prezioso.

Attraverso i nomi dei dataset, i ricercatori hanno trovato collegamenti con la società Deep Social, bannata da Facebook e Instagram un paio di anni fa per aver raccolto massivamente dati degli utenti, violando le politiche dei social network. L’azienda, contattata, ha a sua volta avvisato la società di marketing Social Data, il cui CTO ha effettivamente riconosciuto l’esposizione e provveduto a “spegnere” i server circa tre ore dopo. Social Data ha in ogni caso negato qualsiasi connessione con Deep Social, sostenendo che si sia trattato di uno spiacevole incidente risolto in breve tempo.

Il rischio maggiore dell’esposizione di questo tipo di dati è che alcuni malintenzionati potrebbero ricostruire profili e reti di contatti, creando pericolose operazioni di phishing e truffe ai danni degli utenti. Per approfondire la questione vi invitiamo a consultare il blog ufficiale Comparitech.