Ein Datenleck kompromittiert 235 Millionen TikTok-, Instagram- und YouTube-Accounts
Berichten von The Next Web und Comparitech zufolge hat das Unternehmen Social Data eine Datenbank mit Informationen über rund 235 Millionen Nutzer von sozialen Netzwerken offengelegt. Das Unternehmen verdient sein Geld damit, Daten über diese Accounts zu sammeln und anschließend zu Werbezwecken zu verkaufen. Die besagten Daten können je nach Account den vollständigen Namen, die Kontaktinformationen, Bilder, Follower-Statistiken und weitere persönliche Informationen enthalten.
Die Daten konnten bis zum 1. August online abgerufen werden, Social Data hat die Datenbank etwa drei Stunden nach der Benachrichtigung durch Comparitech vom Server genommen. Die Daten sollen ursprünglich von Deep Social stammen, einem Unternehmen, das die Facebook-API genutzt hat, um Informationen über Profile zu sammeln, zumindest bis Facebook dies im Jahr 2018 unterbunden hat.
Social Data gibt an, dass lediglich Daten gesammelt wurden, die öffentlich einsehbar sind – das verstößt allerdings gegen die Nutzungsbedingungen von Facebook, Instagram, TikTok und YouTube. Da diese Bots teils aber nur schwer von regulären Besuchern zu unterscheiden sind lassen sich solche Aktionen kaum rechtzeitig verhindern.
Social Data hat in einer E-Mail an Comparitech betont, dass es sich bei diesem Datenleck keineswegs um einen Hack handelt, die besagten Informationen seien auch ohne die Datenbank für jeden öffentlich einsehbar. Das mag zwar grundsätzlich stimmen, durch solche Datenbanken wird es für Nutzer aber deutlich schwieriger, ihre Privatsphäre zu schützen, da eine nachträgliche Änderung der jeweiligen Einstellungen auf Facebook & co. keinerlei Einfluss auf die bereits gesammelten Daten hat.