انتشار شده در تاریخ 1399/06/02 - 12:31

اطلاعات ۲۳۵ میلیون پروفایل اینستاگرام، تیک‌ تاک و یوتیوب فاش شد

شرکت Social Data، اطلاعات ۲۳۵ میلیون پروفایل کاربران شبکه‌های اجتماعی را فاش کرد. سرورهایی میزبان پایگاه داده‌ی افشاشده، رمزگذاری شده نبودند.

به گزارش کارگروه امنیت سایبربان ؛ Social Data، شرکت تحلیلگر رسانه‌ی اجتماعی، پایگاه اطلاعاتی شامل اطلاعات ۲۳۵ میلیون پروفایل شبکه‌های اجتماعی اینستاگرام، تیک‌تاک و یوتیوب را فاش کرده است. پایگاه داده‌ی افشا‌شده، اطلاعات کاربران مانند نام، اطلاعات تماس، عکس و سایر اطلاعات هویتی آن‌ها را در بردارد و باتوجه‌به اینکه رمزگذاری شده نیست، دسترسی به این اطلاعات به احراز هویت نیاز ندارد. شرکت‌های تحلیل‌گر با روش وب اسکراپینگ، اطلاعات وب‌سایت‌ها را گردآوری و دیتابیس‌هایی از اطلاعات کاربران ایجاد می‌کنند.
اول ماه آگوست سال جاری، باب دیاچنکو، محقق امنیتی وب‌سایت Comparitech، سه کپی یکسان از پایگاه داده‌ای کشف کرد که به شرکت Deep Social تعلق داشتند. کارشناسان Comparitech پس از ارسال پیام به شرکت یادشده، متوجه شدند که پیام ارسالی به شرکت Social Data فوروارد شده؛ مشخص نیست افشای اطلاعات به دست چه کسی یا چه گروهی از شرکت Social Data انجام‌شده است. هرچند که Social Data ارتباط با پلتفرم تحلیلگر اطلاعاتی Deep Social را انکار می‌کند؛ اما احتمالاً که Social Data با کمک این پلتفرم اطلاعات کاربران را گردآوری و افشا کرده باشد. Deep Social، پلتفرمی برای اینفلوئنسر مارکتینگ بود که در سال ۲۰۱۸ و پس‌ازاینکه فیس‌بوک استفاده از APIهای بازاریابی‌اش را برای آن ممنوع کرد، به فعالیتش پایان داد.
محققان وب‌سایت Comparitech اعلام کردند که از مدت‌زمان آسیب‌پذیری سرورها بی‌اطلاع هستند. تقریباً یک از پنج مورد از داده‌های فاش‌شده دارای شماره تلفن یا آدرس ایمیل کاربر هستند که افراد سودجو پس از دسترسی به آن‌ها می‌توانند کاربران را هک یا اسپم کنند.
سخنگوی شرکت Social Data در گفت‌وگو با Comparitech می‌گوید که این شرکت اطلاعات پایگاه داده‌‌اش را از پروفایل‌هایی عمومی و در معرض دید کاربران گردآوری کرده، بدین مفهوم که Social Data اطلاعات را به‌طور خودکار و با روش وب اسکرپینگ جمع‌آوری کرده است. در این روش، با بازدید از یک وب‌سایت در مرورگر می‌توان به‌طور خودکار داده‌های در معرض دید را گردآوری کرد. باوجود قانونی بودن وب اسکرپینگ در آمریکا، تقریباً تمامی پلتفرم‌های آنلاین استفاده از آن را در قوانینشان ممنوع کرده‌اند.
اخیراً اخبار پرشماری از فاش‌شدن اطلاعات کاربران می‌گویند. اوایل سال ۲۰۲۰ نیویورک‌تایمز نیز گزارشی درباره‌ی استارتاپ Clearview منتشر کرد. استارتاپ یادشده با سازمان‌های دولتی و مجریان قانون همکاری می‌کند و نرم‌افزار تشخیص چهره در اختیار سازمان‌های اجرای‌ قانون شمال آمریکا قرار می‌دهد. Clearview با استفاده از اطلاعات در معرض دید در وب‌سایت‌هایی مانند فیس‌بوک، توییتر و یوتیوب توانسته اطلاعاتی از تصاویر کاربران را برای پایگاه اطلاعاتش گردآوری کند. هر سه پلتفرم یادشده، با ارسال پیام‌هایی ‌به Clearview، خواستار توقف فاش‌شدن اطلاعات کاربرانشان شده‌اند. Clearview برای دفاع از خود گفته که فقط از اطلاعات در معرض دید عموم وب‌سایت‌ها استفاده کرده و ادعا می‌کند که در اسکرپ‌کردن اطلاعات کاربران، بر اساس متمم اول قانون اساسی آمریکا رفتار کرده است.