Sızdırılan bu veriler ile Instagram, TikTok ve YouTube kullanıcıları, e-posta yoluyla veya sosyal medya yorumları üzerinden gönderilen kimlik avı dolandırıcılıklarına karşı özellikle uyanık olmalarını tavsiye ediliyor. Ayrıca ?bulutta? herhangi bir veritabanı varsa, erişim izinlerini denetlemenizi ve bunların arayanlara açık olmadığından emin olmanızı şiddetle kontrol edilmesi gerekir. Elastic, Elasticsearch dağıtımlarının güvenliğini sağlamak için mükemmel bir rehbere sahip olduğu uzmanlarca biliniyor.
Kullanıcı bilgileri açığa çıktı
Son zamanlarda artan veri hırsızlığına bir yenisi de 1 Ağustos?ta yaşanan ve haberimize konu olan sızıntıyla eklendi. Comparitech tarafından yapılan araştırmalardan elde edilen bulgulara göre güvensiz veritabanlarında 235 milyondan fazla kullanıcının Takipçi sayısı, Etkileşim oranı, Takipçi artış oranı, İzleyici kitlesi cinsiyeti, İzleyici kitlesi yaşı, İzleyici kitlesi yeri, Beğeniler, Son gönderi zamanı, Yaş, Cinsiyet bilgisi sızdırıldı. Bazı kullanıcıların ise Profil fotoğrafı, hesap biyografisi ve gerçek adı gibi bilgileri de sızdırıldı.
Araştırmacılar sızıntıların kaynağını araştırdıklarında ise Deep Social isimli firmaya ulaştılar. Daha evvel Facebook ve Instagram ile çalışan fakat 2018 yılında müşteri bilgilerini topladığı gerekçesiyle yasaklanan küme daha sonra iflasını açıklamıştı. Firma temsilcileri kendi veritabanlarının Social Veri tarafından tutulduğunu ve batışları sonrasında silindiğini söyledi. Social Veri ise bu iddiayı yalanladı.
Bilgilerin açığa çıkması bilhassa phishing üzere akınlara taban hazırlayabilir. Şimdi açıktan kimlerin etkilendiği kesin olarak bilinmiyor.