Impressionante “data breach” su 235 milioni di account Instagram, TikTok e YouTube

  •  
  •  
  •  
  •  
  •  
  •  

Quando le "cyber-paure" si concretizzano, specialmente in un periodo non proprio sereno per i vari social media: un enorme data breach ha portato alla sottrazione di milioni di dati personali riguardanti utenti di Instagram, TikTok e YouTube. A rivelarlo è stato Davey Winder, esperto in cybersecurity della rivista statunitense Forbes, il quale nel suo ultimo articolo ha esposto le preoccupazioni della Comparitech, un team di 60 ricercatori e sviluppatori che collabora da anni con le più grandi testate giornalistiche del mondo anglosassone.

Gli esperti, tenendo d'occhio alcuni forum, hanno scoperto un giro impressionante di email, numeri telefonici, foto profilo, nickname con nomi e cognomi associati, numero di follower, like e descrizioni dei profili ottenuti da Instagram, TikTok e YouTube, messi a disposizione gratuitamente sul dark web. I numeri sono incredibili: ben 235 milioni di account sarebbero stati "violati" e la cosa peggiore è che in Italia la notizia è praticamente passata in sordina.

Anche se i dati erano pubblici, sono stati messi insieme e resi facilmente fruibili in modo da essere un pericolo per la sicurezza. Paul Bischoff, un ricercatore della Comparitech, ha fatto notare che «queste informazioni potrebbero fare gola a spammer e criminali informatici per campagne di phising. Anche se erano accessibili pubblicamente, il fatto che siano trapelate in forma aggregata come database ben strutturato le rende molto più preziose di quanto lo sarebbero isolatamente». In pratica un profilo in sé non è un pericolo, ma se analizzato in quel modo con informazioni associate e incrociate può diventarlo.

Secondo i ricercatori il data breach è stato causato da una società con collegamenti a Hong Kong chiamata Deep Social, che di recente è stata bandita da Facebook e Instagram per web scraping, una tecnica che permette di raccogliere dati dalle pagine internet in modo automatico per formare dei database.

Ciao! se sei arrivato/a fino a questo punto della pagina significa che l'articolo è stato di tuo gradimento. Devi sapere che "Diritto e Cronaca", anche se utilizza banner, non vive di pubblicità ed è completamente auto-finanziato. L'unico modo che abbiamo di proseguire nel nostro lavoro è chiedere delle donazioni. Siamo grati a chiunque possa darci un aiuto, anche minimo.

Sei un libero professionista o fai parte di un'azienda e vorresti pubblicare contenuti sponsorizzati? Sei un appassionato e vorresti leggere un articolo su un argomento che ti sta a cuore? Organizzi seminari inerenti al diritto e alla criminologia e cerchi qualcuno in grado di valorizzarli? Contattaci cliccando qui o scrivici all'indirizzo info@dirittoecronaca.it e scopri come fare.

Autore: Davide Ronca

Dottore in giurisprudenza con un master in scienze forensi e uno in scienze criminologiche. Giornalista dal 2007, è da sempre attivissimo sul web per portare un'informazione di qualità.