Um serviço de lucidez de código desimpedido (OSINT) afirma que pode gerar perfis detalhados para os usuários do YouTube com base unicamente em sua atividade de comentários.
A utensílio, segmento da suíte “YouTube Tools” do desenvolvedor pseudônimo Lolarchiver, permite que os usuários executem uma série de cheques movidos a IA em qualquer comentarista do YouTube. A utensílio página da Internet foi recentemente desarranjado para exibir unicamente o endereço de e -mail do gestor, presumivelmente em resposta ao aumento da atenção da mídia.
De contrato com Para um relatório de 28 de maio da Tech Outlet 404 Media, a utensílio pode produzir relatórios em segundos que incluem dados inferidos, uma vez que a localização geográfica de um usuário e a potencial inclinação política ou cultural.
Durante o teste, um usuário teria sido identificado uma vez que morando na Itália com base em comentários em língua italiana e referências a um programa de TV italiano.
Ai está deixando osnt preguiçosos
Embora os insights gerados pelas ferramentas do YouTube sejam baseados em dados disponíveis ao público, a utensílio reduziu significativamente a barreira à ingressão para o perfil do dedo. Qualquer um pode procurar o que um comentarista do YouTube escreveu e fazer essas deduções.
Ainda assim, geralmente seria necessário pesquisas minuciosas e ler muito teor rente. Com a IA, basta um clique.
Além das ferramentas do YouTube, o Lolarchiver também fornece ferramentas OSINT para Twitch, Kick, League of Legends, NHENTAI, Pesquisa de bancos de dados vazados, X, pesquisa reversa de e -mail e pesquisa reversa de telefone. Especialistas jurídicos alertam que algumas dessas ferramentas podem violar os termos de serviço da plataforma ou mesmo as leis locais de proteção de dados, dependendo de onde são usadas.
Relacionado: Terceiro tipo recluso no caso de tortura e seqüestro criptográfico de Novidade York
Não tocando pelas regras
As ferramentas do YouTube provavelmente violam políticas. Isso ocorre porque os Termos de Serviço do Site permitem a raspagem de dados, mas “unicamente de contrato com seu registo robots.txt”, que lista as páginas indexáveis - esse serviço provavelmente não respeita essas limitações.
O serviço também permite pesquisar bancos de dados vazados e a legitimidade de fazê -lo depende da sua localização. Enquanto procurar seus dados geralmente é lícito, procurar dados de terceiros sem uma base lícito pode ser uma violação da União Europeia Regulamento universal de proteção de dados ou leis de privacidade do estado nos EUA.
Se os dados incluirem credenciais, usá -los poderá passar a traço de acusações civis para criminais, dependendo da jurisdição. De contrato com a 404 Media, o gestor do Lolchiver está localizado na Europa e a UE possui requisitos rigorosos para o processamento de dados pessoais.
A valimento da segurança dos dados
A subida de ferramentas uma vez que Lolchiver destaca o impacto a longo prazo das violações de dados históricas e contínuas. Seja através de inscrições no boletim ou conhece seus processos de clientes (KYC) em plataformas de criptografia, as informações pessoais são frequentemente expostas em hacks e vazamentos de banco de dados.
Isso ocorre porque os bancos de dados geralmente acabam em vazamentos que seguem para os mercados ou serviços de dados roubados, uma vez que Lolchiver. Um exemplo macróbio que ainda ecoa no espaço criptográfico é um vazamento de dados do produtor de carteira de hardware Ledger, expondo as informações pessoais de mais de 270.000 clientes.
O responsável deste cláusula, que foi afetado pelo vazamento, relata receber e -mails de fraude diariamente uma vez que resultado. Um exemplo mais recente é a violação de dados da Coinbase a partir deste mês.
Que hackearem os saldos da conta dos usuários do Coinbase, imagens de ID, números de telefone, endereços domésticos e detalhes bancários parcialmente ocultos para os atacantes. Tais questões fazem segmento do motivo pelo qual alguns no espaço de criptomoeda levantam preocupações sobre os requisitos da KYC.
Relacionado: França prende mais de 12 suspeitos vinculados a seqüestros de criptografia: Relatório
KYC e ataques de chave de US $ 5
Para os detentores de criptomoedas, a exposição dos dados do KYC pode ser mormente perigosa. Um número crescente de ataques físicos – às vezes chamado de “ataques de chave de US $ 5” – segmentam indivíduos que se acredita manter grandes quantidades de criptografia.
Relatórios recentes indicam que, à medida que a criptomoeda cresce em popularidade e preço, alguns criminosos estão tomando medidas violentas para roubar fundos de titulares de criptografia de eminente perfil. Um repositório de ataques físicos conhecidos a titulares de bitcoin Relatórios 29 casos em 2025, sem incluir incidentes não relatados ou aqueles que não receberam atenção da mídia.
À medida que as preocupações com a privacidade são montadas, ferramentas uma vez que as ferramentas do YouTube refletem uma tendência mais ampla: a crescente facilidade com que as pegadas digitais podem ser transformadas em perfis invasivos, geralmente sem a conscientização ou o consentimento do usuário.
Revista: Em criptografia, ninguém se importa com quem você é: eis por isso que isso é uma coisa boa
