اطلاعات ۲۳۵ ميليون پروفايل اينستاگرام، تيك تاك و يوتيوب فاش شد
Social Data، شركت تحليلگر رسانهي اجتماعي، پايگاه اطلاعاتي شامل اطلاعات ۲۳۵ ميليون پروفايل شبكههاي اجتماعي اينستاگرام، تيكتاك و يوتيوب را فاش كرده است. پايگاه دادهي افشاشده، اطلاعات متخصصان مانند نام، اطلاعات تماس، عكس و ساير اطلاعات هويتي آنها را در بر دارد و باتوجهبه اينكه رمزگذاريشده نيست، دسترسي به اين اطلاعات به احراز هويت نياز ندارد. شركتهاي تحليلگر با روش وب اسكراپينگ، اطلاعات وبسايتها را گردآوري و ديتابيسهايي از اطلاعات متخصصان ايجاد ميكنند.
اول ماه آگوست سال جاري، باب دياچنكو، محقق امنيتي وبسايت Comparitech، سه كپي يكسان از پايگاه دادهاي كشف كرد كه به شركت Deep Social تعلق داشتند. متخصص كارشناسان Comparitech پس از ارسال پيام به شركت يادشده، متوجه شدند كه پيام ارسالي به شركت Social Data فوروارد شده؛ مشخص نيست افشاي اطلاعات به دست چه كسي يا چه گروهي از شركت Social Data انجام شده است. هرچند كه Social Data ارتباط با پلتفرم تحليلگر اطلاعاتي Deep Social را انكار ميكند؛ اما احتمالا كه Social Data با كمك اين پلتفرم اطلاعات متخصصان را گردآوري و افشا كرده باشد. Deep Social، پلتفرمي براي اينفلوئنسر ماركتينگ بود كه در سال ۲۰۱۸ و پس از اينكه فيسبوك استفاده از APIهاي بازاريابياش را براي آن ممنوع كرد، به فعاليتش پايان داد.
محققان وبسايت Comparitech اعلام كردند كه از مدتزمان آسيبپذيري سرورها بياطلاع هستند. تقريبا يك از پنج مورد از دادههاي فاششده داراي شماره تلفن يا آدرس رايانامه متخصص هستند كه افراد سودجو پس از دسترسي به آنها ميتوانند متخصصان را هك يا اسپم كنند.
سخنگوي شركت Social Data در گفتوگو با Comparitech ميگويد كه اين شركت اطلاعات پايگاه دادهاش را از پروفايلهايي عمومي و درمعرض ديد متخصصان گردآوري كرده، بدينمفهوم كه Social Data اطلاعات را بهطور خودكار و با روش وب اسكرپينگ جمعآوري كرده است. در اين روش، با بازديد از يك وبسايت در مرورگر ميتوان بهطور خودكار دادههاي در معرض ديد را گردآوري كرد. با وجود قانونيبودن وب اسكرپينگ در آمريكا، تقريبا تمامي پلتفرمهاي الكترونيك استفاده از آن را در قوانينشان ممنوع كردهاند.
اخيرا اخبار پرشماري از فاششدن اطلاعات متخصصان ميگويند. اوايل سال ۲۰۲۰ نيويوركتايمز نيز گزارشي دربارهي استارتاپ Clearview منتشر كرد. استارتاپ يادشده با سازمانهاي دولتي و مجريان قانون همكاري ميكند و نرمافزار تشخيص چهره دراختيار سازمانهاي اجراي قانون شمال آمريكا قرار ميدهد. Clearview با استفاده از اطلاعات در معرض ديد در وبسايتهايي مانند فيسبوك، توييتر و يوتيوب توانسته اطلاعاتي از تصاوير متخصصان را براي پايگاه اطلاعاتش گردآوري كند. هر سه پلتفرم يادشده، با ارسال پيامهايي به Clearview، خواستار توقف فاششدن اطلاعات متخصصانشان شدهاند. Clearview براي دفاع از خود گفته كه فقط از اطلاعات درمعرض ديد عموم وبسايتها استفاده كرده و ادعا ميكند كه در اسكرپكردن اطلاعات متخصصان، براساس متمم اول قانون اساسي آمريكا رفتار كرده است.
هم انديشي ها