Bezpečnostní novinky

Proč je sbírání cizích veřejných údajů nebezpečné?

David Strom, 7. září 2020

Kyberzločinci zneužijí jakékoli informace – a ty veřejné jim mnohdy úplně stačí

Minulý měsíc došlo k úniku 235 milionů uživatelských osobních údajů z TikToku, Instagramu i YouTube. Z toho 192 milionů kyberzločinci sesbírali ze samotného Instagramu, o zbytek se podělily sociální platformy TikTok a YouTube. 

Kyberzločinci sesbírali uživatelská jména, e-maily, profilové fotky, telefonní čísla, věk i pohlaví a informace o sledujích účtu i míru zapojení fanoušků pod fotkami. Únik obsahoval také otevřená data, která nasbírala společnost Social Data. Ta je po upozornění záhy zabezpečila. 

Co je na tomto úniku dat zajímavé?  

Především jejich zdroj, jak byla data sesbírána i důsledky, které může únik mít pro užívání sociálních médií. 

Společnost Social Data sídlí v Hong Kongu, kde byla založena po uzavření společnosti Deep Social. Druhá ze dvou jmenovaných firem se zdá být původním majitelem uniklých dat. Obě společnosti se zaměřovaly na poskytování demografických a psychografických údajů o influencerech a jejich sledujících velkým značkám. Společnost Deep Social ale zanechala své činnosti v roce 2018 poté, co jí Facebook pohrozil legálními kroky, jestliže nepřestane užívat jejich marketingové datové rozhraní. Social Data vznikla hned v roce 2019. 

Společností, které sbírají data o influencerech, je nepočítaně. Pokud by vás téma zajímalo hlouběji, podívejte se v článku, která data jsou pro společnosti důležitá. 

Jak již všichni dobře víme, uživatelé sociálních platorem nic neplatí za jejich užívání   jejich platbou je konzumace reklam. Aby tyto reklamy vykazovaly dobré výsledky, sociální sítě sledují, co na sociálních sítích sledujete a děláte, aby mohli zadavatelé reklam cílit přesně na ty, kteří by si produkt mohli nejspíš zakoupit. 

Jenže vše se dá zneužít. Společnosti tak mají v podstatě dvě možnosti: Hrát podle pravidel a získávat data o uživatelích tak, jak to Facebook a další společnosti zamýšlely nebo sesbírat data přímo z profilů uživatelů a doufat, že si toho společnosti spravující sociální platformy nevšimnou. 

Web scraping, jak se této technice sbírání dat říká, se provádí už od dob zavedení internetu pro široké užití v 90. letech. Pokud vlastníte web, je v podstatě jisté, že se někde nachází jeho přesná kopie (pokud si na tyto praktiky nedáváte pozor). Metody web scrapingu se od devadesátých let posunuly, a proto je dnes obtížné je poznat. Jestliže vás metoda zaujala, bližší vysvětlení web scrapingu najdete na kodim.cz.

Sbírání dat provádí boti. A jestli o botech něco víme, je to to, že nejsou nikdy tak docela bezchybní. Bývají často dopadeni. Nejznámějším příkladem je asi společnost Clearview.ai, která z webu sbírala fotky uživatelů a na jejich základě nabízela svou technologii rozpoznávání obličejů. Podobný případ se stal také na LinkedInu v roce 2014. Někdo se rozhodl sesbírat informace z tisíců profilů na sociální síti a použít je pro jejich vlastní stránku s podobným zaměřením. 

K jakým osobním údajům se mohou kyberzločinci dostat? 

Podívejte se na screenshot z Comparitech, který ilustruje, k jak detailním informacím se může kdokoliv dostat z jediného instagramového účtu. 

scrapingZdroj: Comparitech

Ochraňte svou webovou stránku

Samozřejmě jsou i cesty, jak se před kyberzločinci chránit ať už sdílíte informace o svém businessu nebo o vlastním životě. Existují například šikovné nástroje, které vás informují, když byl váš obsah z webu použit i na nějaké jiné webové stránce. Zkuste například Cloudflare nebo Impervu. Tyto nástroje jsou  mířené zejména pro účely ochrany firemních dat. 

Chraňte i své osobní účty

  • Povolujete vašemu telefonu přidávat k vašim fotografiím a videím polohu? Pokud ano, naučte se, jak ji změnit nebo odebrat úplně. Díky tomu nebude mít kyberzločinec ani žádná společnost co sbírat.
  • Kdo všechno může vidět vaše telefonní číslo, e-mailovou adresu nebo den narození na všech profilech na sociálních sítích? Většina uživatelů si po prvotním nastavení svého účtu nedělá starosti, dokud jejich slabou ochranu kyberzločinec nezneužije. Naučte se zabezpečit své účty na sociálních sítích v našem článku.