In rete i dati di milioni di profili Instagram e TikTok, anche di VIP come Ariana Grande

In rete i dati di milioni di profili Instagram e TikTok, anche di VIP come Ariana Grande
di

Il gruppo di ricercatori di sicurezza di Safety Detectives in un rapporto pubblicato in rete ha svelato di aver scoperto che un server ElasticSearch non protetto, legato alla piattaforma di analisi social IGBLade, non avrebbe protetto correttamente i dati di milioni di profili social di Instagram e TikTok.

Per chi non lo conoscesse, IGBLade è uno strumento che permette ai propri clienti di ottenere "approfondimenti su qualsiasi account Instagram o TikTok" con rapporti sulla crescita di follower, il tasso di coinvolgimento del post ed altro.

Sul server IGBLade sono stati trovati i dati di oltre 2,6 milioni di account, pari a 3,6 gigabyte di dati. L'archivio includeva screenshot e collegamenti ad immagini di profilo insieme ad altre dati tra cui: nome completi, nome utente, biografia, indirizzo email, il numero di telefono (dove presente), i dati sulla posizione, il conteggio dei media e dei follower ed i dati sul tasso di coinvolgimento.

La pratica dello scraping non è consentita da parte dei social e non è chiaro il motivo per cui IGblade abbia raschiato i dati personali delle persone.

Nel rapporto di SafetyDetectives si legge che le informazioni erano tutte disponibili pubblicamente dal momento che ElasticSearch di IGBlade non disponeva di funzionalità di sicurezza per accedervi: di fatto, chiunque aveva a disposizione le informazioni.

I ricercatori hanno informato IGBlade il 5 Luglio 2021, e la società ha provveduto a proteggere il database il giorno successivo.

Lo scraping è vietato dalla policy interna di Instagram e TikTok, ed a quanto pare nell'archivio erano presenti anche i dati di VIP come Alicia Keys, Ariana Grande, Kim Kardashian, Kylie Jenner e Loren Gray.

Quanto è interessante?
4