Instagram: online archivio con oltre 2,6 milioni di dati sensibili di utenti! È rischio phishing

Instagram: online archivio con oltre 2,6 milioni di dati sensibili di utenti! È rischio phishing

Un gruppo di ricercatori di SafetyDetectives ha recentemente scoperto un archivio con oltre 2,6 milioni di dati di utenti di Instagram e TikTok. Un pericolo per l'altissimo rischio di phishing.

di pubblicata il , alle 13:21 nel canale Telefonia
InstagramTikTok
 

Un gruppo di ricercatori di SafetyDetectives ha recentemente scoperto una mole di dati sensibili di utenti di Instagram e TikTok liberamente accessibili. Sono dati sensibili e dunque dati degli utenti che possono essere utilizzati da malviventi per creare delle azioni di phishing. Sì, perché a detta dei ricercatori gli oltre 2,6 milioni di dati di utenti di Instagram e TikTok liberamente accessibili online, sono in un archivio da 3,6GB privo di password e perfettamente accessibile a chiunque.

Instagram e TikTok: dati di oltre 2,6 milioni di utenti accessibili

I dati in questione, secondo il comunicato di SafetyDetectives, sono stati ottenuti grazie ad un cosiddetto data scraping ossia una pratica che permette di ''raschiare'' tutte le informazioni di un account utilizzando un software che ne va in pesca appositamente. Il metodo chiaramente permette di ottenere in poco tempo le informazioni pubbliche di milioni di profili dal nickname al numero di follower, passando per l’ID profilo, l’immagine pubblica e la descrizione della Bio. L’archivio in questione da 3,6GB appartiene al sito IGBlade, portale usato per monitorare le statistiche degli account Instagram più popolari.

In questo caso, come dichiarato direttamente dai ricercatori, anche se l’archivio contiene solo informazioni facilmente ottenibili può comunque costituire un pericolo per la sicurezza del social perché espone alla mercè di chiunque gli utenti. Questo potrebbe infatti comportare una massiva campagna di phishing che di certo per molti utenti potrebbe creare non pochi problemi. Non solo perché i malviventi potrebbero creare anche nuovi account falsi per disinformazione e campagne di truffe. E ricordiamo anche che il data scraping non è illegale, ma è assolutamente una pratica vietata dalle policy di Instagram e Facebook.

Secondo il rapporto, le informazioni esposte sono state lasciate pubblicamente disponibili online per oltre un mese prima che il team di ricerca le trovasse e contattasse IGBlade. E le informazioni includeva nomi completi e nomi utente, immagini del profilo, indirizzi e-mail, numeri di telefono e dati sulla posizione. E ci sono importanti celebrità cadute in questa problematica della privacy tra cui Alicia Keys, Ariana Grande, Kim Kardashian, Kylie Jenner e Loren Gray.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200622 Ottobre 2021, 13:34 #1
Privacy e social network... ossimoro...

E le informazioni includeva nomi completi e nomi utente, immagini del profilo, indirizzi e-mail, numeri di telefono e dati sulla posizione.


Eh be... se accetti che Instagram sappia la tua posizione come ci si puo' aspettare da un servizio gratuito dove la merce e' l'utente stesso ed i suoi dati che vi sia sicurezza?

Poi, la gente ci mette pure le foto di casa propria e pure con le braghe calate...
Opteranium22 Ottobre 2021, 13:37 #2
Originariamente inviato da: Redazione di Hardware Upgrade
E ci sono importanti celebrità cadute in questa problematica della privacy tra cui Alicia Keys, Ariana Grande, Kim Kardashian, Kylie Jenner e Loren Gray.

tutta gente che vive di notorietà, gli farà pure piacere questo leak
phmk22 Ottobre 2021, 14:04 #3
Nessuno mi toglierà mai dalla testa che queste cose sono possibili solo grazie ad "insider" od ex dipendenti scontenti....
Tedturb022 Ottobre 2021, 22:02 #4
Data scraping deve essere consentito per legge.
E' il paradosso moderno: Corporazioni guadagnano miliardi pubblicando i nostri dati, ma chi li consuma non puo copiarseli.
E' il completo fallimento della civil law occidentale.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^