اطلاعات ۲۳۵ میلیون پروفایل اینستاگرام، تیک تاک و یوتیوب فاش شد
Social Data، شرکت تحلیلگر رسانهی اجتماعی، پایگاه اطلاعاتی شامل اطلاعات ۲۳۵ میلیون پروفایل شبکههای اجتماعی اینستاگرام، تیکتاک و یوتیوب را فاش کرده است. پایگاه دادهی افشاشده، اطلاعات کاربران مانند نام، اطلاعات تماس، عکس و سایر اطلاعات هویتی آنها را در بر دارد و باتوجهبه اینکه رمزگذاریشده نیست، دسترسی به این اطلاعات به احراز هویت نیاز ندارد. شرکتهای تحلیلگر با روش وب اسکراپینگ، اطلاعات وبسایتها را گردآوری و دیتابیسهایی از اطلاعات کاربران ایجاد میکنند.
اول ماه آگوست سال جاری، باب دیاچنکو، محقق امنیتی وبسایت Comparitech، سه کپی یکسان از پایگاه دادهای کشف کرد که به شرکت Deep Social تعلق داشتند. کارشناسان Comparitech پس از ارسال پیام به شرکت یادشده، متوجه شدند که پیام ارسالی به شرکت Social Data فوروارد شده؛ مشخص نیست افشای اطلاعات به دست چه کسی یا چه گروهی از شرکت Social Data انجام شده است. هرچند که Social Data ارتباط با پلتفرم تحلیلگر اطلاعاتی Deep Social را انکار میکند؛ اما احتمالا که Social Data با کمک این پلتفرم اطلاعات کاربران را گردآوری و افشا کرده باشد. Deep Social، پلتفرمی برای اینفلوئنسر مارکتینگ بود که در سال ۲۰۱۸ و پس از اینکه فیسبوک استفاده از APIهای بازاریابیاش را برای آن ممنوع کرد، به فعالیتش پایان داد.
محققان وبسایت Comparitech اعلام کردند که از مدتزمان آسیبپذیری سرورها بیاطلاع هستند. تقریبا یک از پنج مورد از دادههای فاششده دارای شماره تلفن یا آدرس ایمیل کاربر هستند که افراد سودجو پس از دسترسی به آنها میتوانند کاربران را هک یا اسپم کنند.
سخنگوی شرکت Social Data در گفتوگو با Comparitech میگوید که این شرکت اطلاعات پایگاه دادهاش را از پروفایلهایی عمومی و درمعرض دید کاربران گردآوری کرده، بدینمفهوم که Social Data اطلاعات را بهطور خودکار و با روش وب اسکرپینگ جمعآوری کرده است. در این روش، با بازدید از یک وبسایت در مرورگر میتوان بهطور خودکار دادههای در معرض دید را گردآوری کرد. با وجود قانونیبودن وب اسکرپینگ در آمریکا، تقریبا تمامی پلتفرمهای آنلاین استفاده از آن را در قوانینشان ممنوع کردهاند.
اخیرا اخبار پرشماری از فاششدن اطلاعات کاربران میگویند. اوایل سال ۲۰۲۰ نیویورکتایمز نیز گزارشی دربارهی استارتاپ Clearview منتشر کرد. استارتاپ یادشده با سازمانهای دولتی و مجریان قانون همکاری میکند و نرمافزار تشخیص چهره دراختیار سازمانهای اجرای قانون شمال آمریکا قرار میدهد. Clearview با استفاده از اطلاعات در معرض دید در وبسایتهایی مانند فیسبوک، توییتر و یوتیوب توانسته اطلاعاتی از تصاویر کاربران را برای پایگاه اطلاعاتش گردآوری کند. هر سه پلتفرم یادشده، با ارسال پیامهایی به Clearview، خواستار توقف فاششدن اطلاعات کاربرانشان شدهاند. Clearview برای دفاع از خود گفته که فقط از اطلاعات درمعرض دید عموم وبسایتها استفاده کرده و ادعا میکند که در اسکرپکردن اطلاعات کاربران، براساس متمم اول قانون اساسی آمریکا رفتار کرده است.