اطلاعات میلیونها پروفایل اینستاگرام و تیک تاک فاش شد
زوميت/ شرکت Social Data، اطلاعات ۲۳۵ ميليون پروفايل کاربران شبکههاي اجتماعي را فاش کرد. سرورهايي ميزبان پايگاه دادهي افشاشده، رمزگذاريشده نبودند.
Social Data، شرکت تحليلگر رسانهي اجتماعي، پايگاه اطلاعاتي شامل اطلاعات ۲۳۵ ميليون پروفايل شبکههاي اجتماعي اينستاگرام، تيکتاک و يوتيوب را فاش کرده است. پايگاه دادهي افشاشده، اطلاعات کاربران مانند نام، اطلاعات تماس، عکس و ساير اطلاعات هويتي آنها را در بر دارد و باتوجهبه اينکه رمزگذاريشده نيست، دسترسي به اين اطلاعات به احراز هويت نياز ندارد. شرکتهاي تحليلگر با روش وب اسکراپينگ، اطلاعات وبسايتها را گردآوري و ديتابيسهايي از اطلاعات کاربران ايجاد ميکنند.
اول ماه آگوست سال جاري، باب دياچنکو، محقق امنيتي وبسايت Comparitech، سه کپي يکسان از پايگاه دادهاي کشف کرد که به شرکت Deep Social تعلق داشتند. کارشناسان Comparitech پس از ارسال پيام به شرکت يادشده، متوجه شدند که پيام ارسالي به شرکت Social Data فوروارد شده؛ مشخص نيست افشاي اطلاعات به دست چه کسي يا چه گروهي از شرکت Social Data انجام شده است. هرچند که Social Data ارتباط با پلتفرم تحليلگر اطلاعاتي Deep Social را انکار ميکند؛ اما احتمالا که Social Data با کمک اين پلتفرم اطلاعات کاربران را گردآوري و افشا کرده باشد. Deep Social، پلتفرمي براي اينفلوئنسر مارکتينگ بود که در سال ۲۰۱۸ و پس از اينکه فيسبوک استفاده از APIهاي بازاريابياش را براي آن ممنوع کرد، به فعاليتش پايان داد.
محققان وبسايت Comparitech اعلام کردند که از مدتزمان آسيبپذيري سرورها بياطلاع هستند. تقريبا يک از پنج مورد از دادههاي فاششده داراي شماره تلفن يا آدرس ايميل کاربر هستند که افراد سودجو پس از دسترسي به آنها ميتوانند کاربران را هک يا اسپم کنند.
سخنگوي شرکت Social Data در گفتوگو با Comparitech ميگويد که اين شرکت اطلاعات پايگاه دادهاش را از پروفايلهايي عمومي و درمعرض ديد کاربران گردآوري کرده، بدينمفهوم که Social Data اطلاعات را بهطور خودکار و با روش وب اسکرپينگ جمعآوري کرده است. در اين روش، با بازديد از يک وبسايت در مرورگر ميتوان بهطور خودکار دادههاي در معرض ديد را گردآوري کرد. با وجود قانونيبودن وب اسکرپينگ در آمريکا، تقريبا تمامي پلتفرمهاي آنلاين استفاده از آن را در قوانينشان ممنوع کردهاند.
اخيرا اخبار پرشماري از فاششدن اطلاعات کاربران ميگويند. اوايل سال ۲۰۲۰ نيويورکتايمز نيز گزارشي دربارهي استارتاپ Clearview منتشر کرد. استارتاپ يادشده با سازمانهاي دولتي و مجريان قانون همکاري ميکند و نرمافزار تشخيص چهره دراختيار سازمانهاي اجراي قانون شمال آمريکا قرار ميدهد. Clearview با استفاده از اطلاعات در معرض ديد در وبسايتهايي مانند فيسبوک، توييتر و يوتيوب توانسته اطلاعاتي از تصاوير کاربران را براي پايگاه اطلاعاتش گردآوري کند. هر سه پلتفرم يادشده، با ارسال پيامهايي به Clearview، خواستار توقف فاششدن اطلاعات کاربرانشان شدهاند. Clearview براي دفاع از خود گفته که فقط از اطلاعات درمعرض ديد عموم وبسايتها استفاده کرده و ادعا ميکند که در اسکرپکردن اطلاعات کاربران، براساس متمم اول قانون اساسي آمريکا رفتار کرده است.