محققان امنیتی اخیرا موفق به کشف یک دیتابیس شدهاند که شامل اطلاعات جمعآوری شده از طریق «وب اسکریپنگ» ۲۳۵ میلیون کاربر اینستاگرام، تیک تاک و یوتیوب میشود.
وب اسکرپینگ یک روش خودکار است که برای جمع آوری اطلاعات از سایتها مورد استفاده قرار میگیرد. در حالی که چنین اقدامی قانونی محسوب میشود، شبکههای اجتماعی دست به چنین کاری نمیزنند چرا که حریم شخصی و اطلاعات کاربران در معرض خطر قرار میگیرد.
یک محقق امنیتی به نام «باب دیاچنکو» اوایل ماه جاری میلادی سه کپی یکسان از دیتابیس افشا شده را کشف کرده است. پس از بررسی این دیتابیس، دیاچنکو و تیم آن به این موضوع پی میبرند که این دیابیس به یک کمپانی به نام «Deep Social» تعلق دارد که عملیاتهای خود را متوقف کرده است.
زمانی که این تیم خواستار ارتباط با این شرکت شد، درخواست آنها به یک کمپانی هنگ کنگی به نام «Social Data» منتقل شد. در حالی که این شرکت هرگونه ارتباط با Deep Social را تکذیب کرد، از این رخنه اطلاعاتی باخبر بوده و توانسته با استفاده از پسورد از آنها حفاظت کند.
در ایمیلی که Social Date برای دیاچنکو ارسال کرده، این شرکت سعی کرده از اقدامات خود دفاع کند و همچنین به این موضوع اشاره کند که اطلاعات مورد حمله سایبری قرار نگرفتهاند:
«اطلاعات هک نشدهاند و افراد میتوانند آزادانه به آنها دسترسی پیدا کنند که باهم متفاوت هستند. هرکسی میتواند به افرادی که ایمیل و اطلاعات تماس خود را در شبکههای اجتماعی قرار میدهند، دسترسی پیدا کنند و وجود این دیتابیس باعث چنین موضوعی نمیشود. شبکههای اجتماعی اطلاعات کاربران را در معرض خطر قرار میدهند. افرادی که نمیخواهند اطلاعات خود را در اختیار دیگران قرار دهند، باید آنها را پرایوت کنند.»
دیاچنکو و تیم وی سه کپی یکسان از این دیتابیس را در سه آدرس جداگانه IPV6 شناسایی کردهاند. از میان نزدیک به ۲۳۵ میلیون پروفایل این سرویسها، ۱۹۱ میلیون آن مربوط به اینستاگرام، ۴۲ میلیون مربوط به تیک تاک و ۴ میلیون مربوط به یوتیوب بوده است. این اطلاعات شامل نام پروفایل، نام واقعی، عکس پروفایل، سن، جنسیت و وضعیت نامزدی میشود.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها