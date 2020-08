Secondo un report del sito The Next Web, 235 milioni di account Instagram, TikTok e YouTube sono stati esposti in seguito a una massiccia violazione che ha permesso di ottenere i dati sensibili di tutti i profili tramite un processo chiamato web scraping.

Come spiega anche The Next Web, la tecnica del web scraping consiste nel raccogliere dati dalle pagine web in maniera automatizzata per mezzo di software di vario tipo, soprattutto bot che trasformano dati non strutturati in metadati memorizzabili e analizzabili in locale. Questo procedimento non è illegale ma le compagnie proprietarie di social media vietano questa pratica per proteggere gli utenti. Nonostante ciò, esistono tante società che creano database colmi dei dati degli utenti per poi venderli ad altre aziende.

Il ricercatore capo della società di sicurezza Comparitech Bob Diachenko ha scoperto ben tre database identici il 1° agosto 2020, appartenenti a una compagnia non più esistente Deep Social. Nel tentativo di contattarla, la richiesta è giunta a un’altra azienda di Hong Kong chiamata Social Data, la quale ha riconosciuto e confermato la violazione e infine chiuso l’accesso al database.

Un portavoce della compagnia ha poi dichiarato che tutte le informazioni sensibili presenti nella banca dati sarebbero pubbliche e dunque accessibili a chiunque: i dati degli utenti presenti nel database sono nomi e cognomi, nomi e foto dei profili, età, genere e followers. Il rischio maggiore ora saranno le truffe, i tentativi di phishing e possibili furti d'identità. TikTok, Instagram e YouTube non hanno ancora rilasciato commenti ufficiali al riguardo.

Di recente altre ricerche in ambito sicurezza hanno scoperto che i servizi segreti statunitensi hanno comprato un software per tracciare milioni di smartphone, e che il governo USA avrebbe usato 500 app diverse sempre per ottenere dati sulle attività degli utenti.