Сервис разведки с открытыми источниками (OSINT) утверждает, что может генерировать подробные профили пользователей YouTube исключительно на основе их комментариев.
Инструмент, входящий в состав пакета «YouTube Tools» от анонимного разработчика Lolarchiver, позволяет пользователям выполнять ряд проверок на базе ИИ для любого комментатора YouTube. Веб-страница инструмента была недавно изменена и отображает только адрес электронной почты администратора, вероятно, в ответ на возросшее внимание СМИ.
Согласно отчету tech-издания 404 Media от 28 мая, инструмент может генерировать отчеты за считанные секунды, включающие выведенные данные, такие как географическое местоположение пользователя и его потенциальные политические или культурные взгляды.
В ходе тестирования было установлено, что пользователь, судя по итальянским комментариям и ссылкам на итальянское телешоу, проживает в Италии.
ИИ упрощает OSINT
Хотя информация, генерируемая YouTube Tools, основана на общедоступных данных, инструмент значительно снизил порог входа для цифрового профилирования. Любой может просмотреть комментарии пользователя YouTube и сделать эти выводы самостоятельно.
Тем не менее, обычно это потребовало бы кропотливых исследований и прочтения большого количества скучного контента. С ИИ для этого достаточно одного клика.
В дополнение к YouTube Tools, Lolarchiver также предоставляет OSINT-инструменты для Twitch, Kick, League of Legends, nHentai, поиска в утечках баз данных, X, обратного поиска по электронной почте и номеру телефона. Юристы предупреждают, что некоторые из этих инструментов могут нарушать условия использования платформы или даже местные законы о защите данных, в зависимости от того, где они используются.
Игра по своим правилам
YouTube Tools, вероятно, нарушает политику YouTube. Это связано с тем, что условия обслуживания веб-сайта разрешают сбор данных, но «только в соответствии с файлом robots.txt», который перечисляет индексируемые страницы, — этот сервис, вероятно, не соблюдает такие ограничения.
Сервис также позволяет искать в утечках баз данных, и законность этого зависит от вашего местоположения. Хотя проверка ваших собственных данных обычно законна, поиск данных третьих лиц без законных оснований может быть нарушением Общего регламента по защите данных (GDPR) Европейского Союза или законов о конфиденциальности в США.
Если данные включают учетные данные, их использование может перейти черту, отделяющую гражданскую ответственность от уголовной, в зависимости от юрисдикции. Согласно 404 Media, администратор Lolarchiver находится в Европе, а в ЕС существуют строгие требования к обработке персональных данных.
Важность безопасности данных
Появление инструментов, подобных Lolarchiver, подчеркивает долгосрочное влияние исторических и продолжающихся утечек данных. Будь то подписки на новостные рассылки или процессы «Знай своего клиента» (KYC) на криптовалютных платформах, личная информация часто подвергается взломам и утечкам баз данных.
Это связано с тем, что базы данных часто попадают в утечки, которые затем попадают на рынки украденных данных или сервисы, такие как Lolarchiver. Яркий пример, который до сих пор отзывается в криптовалютном пространстве — это утечка данных от производителя аппаратных кошельков Ledger, в результате которой была скомпрометирована личная информация более 270 000 клиентов.
Автор этой статьи, который пострадал от утечки, сообщает о получении ежедневных спам-писем в результате. Более свежий пример — утечка данных Coinbase в этом месяце.
В результате этого взлома была скомпрометирована информация о балансе счетов пользователей Coinbase, изображения удостоверений личности, номера телефонов, домашние адреса и частично скрытые банковские реквизиты. Именно поэтому некоторые участники криптовалютного сообщества выражают обеспокоенность по поводу требований KYC.
KYC и атаки с использованием гаечного ключа за 5 долларов
Для держателей криптовалюты раскрытие данных KYC может быть особенно опасным. Растет число физических атак — иногда называемых «атаками с использованием гаечного ключа за 5 долларов» — на людей, предположительно владеющих большими суммами криптовалюты.
Недавние сообщения указывают на то, что по мере роста популярности и цены криптовалюты некоторые преступники прибегают к насильственным мерам, чтобы украсть средства у видных держателей криптовалюты. Репозиторий известных физических атак на держателей Bitcoin сообщает о 29 случаях в 2025 году, не включая незарегистрированные инциденты или те, которые не получили освещения в СМИ.
По мере роста опасений по поводу конфиденциальности инструменты, подобные YouTube Tools, отражают более широкую тенденцию: растущую легкость, с которой цифровые следы можно превратить в навязчивые профили, часто без ведома или согласия пользователя.
