Un gruppo di ricercatori di SafetyDetectives ha recentemente scoperto che i dati di oltre 2,6 milioni di utenti di Instagram e TikTok erano liberamente accessibili online, grazie ad un archivio da 3,6GB privo di password e perfettamente accessibile a chiunque.

I dati in questione, apprendiamo dal comunicato di SafetyDetectives, sono stati ottenuti attraverso il data scraping ossia la pratica di raschiare (da cui il nome) tutte le informazioni di un account utilizzando un software che automatizza questo compito. In questo modo si ottengono in poco tempo le informazioni pubbliche di milioni di profili: dal nickname al numero di follower, passando per l’ID profilo, l’immagine pubblica e la descrizione della Bio.

L’archivio scoperto dai ricercatori non fa eccezioni: le informazioni contenute sono tutte pubbliche. Non ci sono password, email o altri dati sensibili.

I ricercatori spiegano che anche se l’archivio contiene esclusivamente informazioni facilmente ottenibili può comunque costituire un pericolo per la sicurezza del social, dato che espone gli utenti a campagne di phishing di massa.

Secondo SafetyDetectives, l’archivio da 3,6GB appartiene al sito IGBlade, portale usato per monitorare le statistiche degli account Instagram più popolari. L’archivio contiene diversi link che rimandano direttamente al sito IGBlade.com.

Il data scraping non è illegale, ma è una pratica esplicitamente vietata dalle policy di Instagram e Facebook.