لو رفتن اطلاعات ۲۳۵ میلیون پروفایل اینستاگرام، تیک‌ تاک و یوتیوب

Social Data، شرکت تحلیلگر رسانه ی اجتماعی، پایگاه اطلاعاتی شامل اطلاعات ۲۳۵ میلیون پروفایل شبکه های اجتماعی اینستاگرام (Instagram)، تیک تاک و یوتیوب را فاش کرده است. پایگاه داده ی افشا شده، اطلاعات کاربران مانند اسم، اطلاعات تماس، عکس و سایر اطلاعات هویتی آنها را در بر دارد و با توجه به این که رمزگذاری شده نیست، دسترسی به این اطلاعات به احراز هویت نیاز ندارد. شرکت هاي تحلیل گر با روش وب اسکراپینگ، اطلاعات وب سایت ها را گردآوری و دیتابیس هایی از اطلاعات کاربران ایجاد می کنند.

اول ماه آگوست امسال، باب دیاچنکو، محقق امنیتی وب سایت Comparitech، سه کپی یکسان از پایگاه داده ای کشف کرد که به شرکت Deep Social تعلق داشتند. کارشناسان Comparitech بعد از ارسال پیام به شرکت یادشده، متوجه شدند که پیام ارسالی به شرکت Social Data فوروارد شده؛ مشخص نیست افشای اطلاعات به دست چه کسی یا چه گروهی از شرکت Social Data انجام شده است. هرچند که Social Data ارتباط با پلتفرم تحلیلگر اطلاعاتی Deep Social را انکار می کند؛ ولی احتمالا که Social Data با کمک این پلتفرم اطلاعات کاربران را گردآوری و افشا کرده باشد. Deep Social، پلتفرمی برای اینفلوئنسر مارکتینگ بود که در سال ۲۰۱۸ و بعد از این که فیسبوک استفاده از APIهای بازاریابی اش را برای آن ممنوع کرد، به فعالیتش پایان داد.

محققان وب سایت Comparitech اعلام کردند که از مدت زمان آسیب پذیری سرورها بی اطلاع هستند. تقریبا یک از پنج مورد از داده های فاش شده دارای شماره تلفن یا آدرس ایمیل کاربر هستند که افراد سودجو بعد از دسترسی به آنها میتوانند کاربران را هک یا اسپم کنند.

سخنگوی شرکت Social Data در گفتگو با Comparitech می گوید که این شرکت اطلاعات پایگاه داده اش را از پروفایل هایی عمومی و درمعرض دید کاربران گردآوری کرده، بدین مفهوم که Social Data اطلاعات را بطور خودکار و با روش وب اسکرپینگ جمع آوری کرده است. در این روش، با بازدید از یک وب سایت در مرورگر میتوان بطور خودکار داده های در معرض دید را گردآوری کرد. با وجود قانونی بودن وب اسکرپینگ در آمریکا، تقریبا تمامی پلتفرم های آنلاین استفاده از آن را در قوانینشان ممنوع کرده اند.

اخیرا خبرهای پرشماری از فاش شدن اطلاعات کاربران می گویند. اوایل سال ۲۰۲۰ نیویورک تایمز نیز گزارشی درباره ی استارتاپ Clearview منتشر کرد. استارتاپ یاد شده با سازمان های دولتی و مجریان قانون همکاري می کند و نرم‌افزار تشخیص چهره دراختیار سازمان های اجرای قانون شمال آمریکا قرار می دهد. Clearview با استفاده از اطلاعات در معرض دید در وب سایت هایی مثل فیس بوک، توییتر و یوتیوب توانسته اطلاعاتی از تصاویر کاربران را برای پایگاه اطلاعاتش گردآوری کند. هر سه پلتفرم یاد شده، با ارسال پیام هایی به Clearview، خواستار توقف فاش شدن اطلاعات کاربرانشان شده اند. Clearview برای دفاع از خود گفته که فقط از اطلاعات درمعرض دید عموم وب سایت ها استفاده کرده و ادعا می کند که در اسکرپ کردن اطلاعات کاربران، براساس متمم اول قانون اساسی آمریکا رفتار کرده است.