اطلاعات میلیون‌ها پروفایل اینستاگرام و تیک‌ تاک فاش شد

سایز متن

الف الف

زوميت/ شرکت Social Data، اطلاعات ۲۳۵ ميليون پروفايل کاربران شبکه‌هاي اجتماعي را فاش کرد. سرورهايي ميزبان پايگاه داده‌ي افشاشده، رمزگذاري‌شده نبودند.

Social Data، شرکت تحليلگر رسانه‌ي اجتماعي، پايگاه اطلاعاتي شامل اطلاعات ۲۳۵ ميليون پروفايل شبکه‌هاي اجتماعي اينستاگرام، تيک‌تاک و يوتيوب را فاش کرده است. پايگاه داده‌ي افشا‌شده، اطلاعات کاربران مانند نام، اطلاعات تماس، عکس و ساير اطلاعات هويتي آن‌ها را در بر دارد و باتوجه‌به اينکه رمزگذاري‌شده نيست، دسترسي به اين اطلاعات به احراز هويت نياز ندارد. شرکت‌هاي تحليل‌گر با روش وب اسکراپينگ، اطلاعات وب‌سايت‌ها را گردآوري و ديتابيس‌هايي از اطلاعات کاربران ايجاد مي‌کنند.

اول ماه آگوست سال جاري، باب دياچنکو، محقق امنيتي وب‌سايت Comparitech، سه کپي يکسان از پايگاه داده‌اي کشف کرد که به شرکت Deep Social تعلق داشتند. کارشناسان Comparitech پس از ارسال پيام به شرکت يادشده، متوجه شدند که پيام ارسالي به شرکت Social Data فوروارد شده؛ مشخص نيست افشاي اطلاعات به دست چه کسي يا چه گروهي از شرکت Social Data انجام شده است. هرچند که Social Data ارتباط با پلتفرم تحليلگر اطلاعاتي Deep Social را انکار مي‌کند؛ اما احتمالا که Social Data با کمک اين پلتفرم اطلاعات کاربران را گردآوري و افشا کرده باشد. Deep Social، پلتفرمي براي اينفلوئنسر مارکتينگ بود که در سال ۲۰۱۸ و پس از اينکه فيسبوک استفاده از APIهاي بازاريابي‌اش را براي آن ممنوع کرد، به فعاليتش پايان داد.

محققان وب‌سايت Comparitech اعلام کردند که از مدت‌زمان آسيب‌پذيري سرورها بي‌اطلاع هستند. تقريبا يک از پنج مورد از داده‌هاي فاش‌شده داراي شماره تلفن يا آدرس ايميل کاربر هستند که افراد سودجو پس از دسترسي به آن‌ها مي‌توانند کاربران را هک يا اسپم کنند.

سخنگوي شرکت Social Data در گفت‌وگو با Comparitech مي‌گويد که اين شرکت اطلاعات پايگاه داده‌‌اش را از پروفايل‌هايي عمومي و درمعرض ديد کاربران گردآوري کرده، بدين‌مفهوم که Social Data اطلاعات را به‌طور خودکار و با روش وب اسکرپينگ جمع‌آوري کرده است. در اين روش، با بازديد از يک وب‌سايت در مرورگر مي‌توان به‌طور خودکار داده‌هاي در معرض ديد را گردآوري کرد. با وجود قانوني‌بودن وب اسکرپينگ در آمريکا، تقريبا تمامي پلتفرم‌هاي آنلاين استفاده از آن را در قوانينشان ممنوع کرده‌اند.

اخيرا اخبار پرشماري از فاش‌شدن اطلاعات کاربران مي‌گويند. اوايل سال ۲۰۲۰ نيويورک‌تايمز نيز گزارشي درباره‌ي استارتاپ Clearview منتشر کرد. استارتاپ يادشده با سازمان‌هاي دولتي و مجريان قانون همکاري مي‌کند و نرم‌افزار تشخيص چهره دراختيار سازمان‌هاي اجراي‌ قانون شمال آمريکا قرار مي‌دهد. Clearview با استفاده از اطلاعات در معرض ديد در وب‌سايت‌هايي مانند فيسبوک، توييتر و يوتيوب توانسته اطلاعاتي از تصاوير کاربران را براي پايگاه اطلاعاتش گردآوري کند. هر سه پلتفرم يادشده، با ارسال پيام‌هايي ‌به Clearview، خواستار توقف فاش‌شدن اطلاعات کاربرانشان شده‌اند. Clearview براي دفاع از خود گفته که فقط از اطلاعات درمعرض ديد عموم وب‌سايت‌ها استفاده کرده و ادعا مي‌کند که در اسکرپ‌کردن اطلاعات کاربران، براساس متمم اول قانون اساسي آمريکا رفتار کرده است.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم