خلاصه: ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده بود. دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد. استخراج وب (Web Scrapping)، روشی خودکار است که توسط شرکتهای تحلیلی و برای استخراج داده و ایجاد بانکهای اطلاعاتی بزرگ از کاربران استفاده میشود. این روش قانونی است ولی حریم خصوصی کاربران نقض و ممکن است در حملات مجرمین سایبری استفاده شود.
به گزارش Comparitech، سه نسخه مشابه از این بانک اطلاعاتی ( با رعایت کمترین سطح امنیتی) کشف شده که متعلق به Deep Social است. شرکت Comparitech، مشکلات امنیتی این پایگاهداده را به شرکت Deep social اطلاع میدهد و این اطلاعیه توسط مدیریت شرکت، به شرکت تحلیلی مشابه در هنگکنگ با نام Social Data اطلاع داده میشود. بدین ترتیب سرور میزبان این اطلاعات، سه ساعت پس از اعلام از دسترس میشود.
شرکت Social Data در پاسخ، از عملیات استخراج وب دفاع کرده و ادعا میکند که نفوذی به بانک اطلاعاتی شبکههای اجتماعی Instagram، TikTok و YouTube رخ نداده است و دسترسی دادههای جمعآوریشده، بدون دسترسی به بانک اطلاعاتی شبکههای مذکور نیز، توسط عموم امکانپذیر است و حسابهای کاربری که تمایلی به انتشار اطلاعات پروفایل خود ندارند؛ میتوانند پروفایل خود را به حالت خصوصی تغییر دهند و این خود شبکههای اجتماعی هستند که این اطلاعات را در معرض عموم قرار میدهند.
مجموعاً اطلاعات ۲۳۵ میلیون پروفایل استخراج شده که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده است. هر رکورد از این بانک اطلاعاتی حاوی اطلاعات شخصی کاربران است. این اطلاعات عبارتند از:
- نام پروفایل
- نام واقعی
- عکس پروفایل
- توضیح حساب کاربری
- آیا حساب تجاری یا تبلیغاتی است؟
- آمار دنبالکنندگان حساب شامل تعداد دنبالکنندگان، نرخ رشد آنان و ...
- لایکها
- برچسب زمانی آخرین پست
- سن
- جنسیت
نکته حائز اهمیّت آن است که دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
