x

Blog

افشای اطلاعات حساب کاربری 235 میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube

خلاصه: ابتدای ماه آگوست، پایگاه داده‌ای شامل اطلاعات استخراج‌شده از پروفایل نزدیک به 235 میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube  شناسایی شد که 191 میلیون مورد متعلق به اینستاگرام،  42 میلیون مورد از Tiktok و 4 میلیون مورد از یوتیوب استخراج ‌شده بود. داده‌های استخراج‌شده، می‌تواند ابزاری در دست جنایت‌کاران سایبری در حملاتی همچون «سیادی هدف‌دار» باشد.

 

ابتدای ماه آگوست، پایگاه داده‌ای شامل اطلاعات استخراج‌شده از پروفایل نزدیک به 235 میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube  شناسایی شد. استخراج وب (Web Scrapping)، روشی خودکار است که توسط شرکت‌های تحلیلی و برای استخراج داده و ایجاد بانک‌های اطلاعاتی بزرگ از کاربران استفاده می‌شود. این روش قانونی است ولی حریم خصوصی کاربران نقض و ممکن است در حملات مجرمین سایبری استفاده شود.

به گزارش Comparitech، سه نسخه مشابه از این بانک اطلاعاتی ( با رعایت کم‌ترین سطح امنیتی) کشف شده که متعلق به Deep Social است. شرکت Comparitech، مشکلات امنیتی این پایگاه‌داده را به شرکت Deep social اطلاع می‌دهد و این اطلاعیه توسط مدیریت شرکت، به شرکت تحلیلی مشابه در هنگ‌کنگ با نام Social Data اطلاع داده می‌شود. بدین ترتیب سرور میزبان این اطلاعات، سه ساعت پس از اعلام از دسترس می‌شود.

شرکت Social Data در پاسخ، از عملیات استخراج وب دفاع کرده و ادعا می‌کند که نفوذی به بانک اطلاعاتی شبکه‌های اجتماعی Instagram، TikTok و YouTube رخ نداده است و دسترسی داده‌های جمع‌آوری‌شده، بدون دسترسی به بانک اطلاعاتی شبکه‌های مذکور نیز، توسط عموم امکان‌پذیر است و حساب‌های کاربری که تمایلی به انتشار اطلاعات پروفایل خود ندارند؛ می‌توانند پروفایل خود را به حالت خصوصی تغییر دهند و این خود شبکه‌های اجتماعی هستند که این اطلاعات را در معرض عموم قرار می‌دهند.

مجموعاً اطلاعات 235 میلیون پروفایل استخراج ‌شده که 191 میلیون مورد متعلق به اینستاگرام، 42 میلیون مورد از Tiktok و 4 میلیون مورد از یوتیوب استخراج ‌شده است. هر رکورد از این بانک اطلاعاتی حاوی اطلاعات شخصی کاربران است. این اطلاعات عبارتند از:

  • نام پروفایل
  • نام واقعی
  • عکس پروفایل
  • توضیح حساب کاربری
  • آیا حساب تجاری یا تبلیغاتی است؟
  • آمار دنبال‌کنندگان حساب شامل تعداد دنبال‌کنندگان، نرخ رشد آنان و ...
  • لایک‌ها
  • برچسب زمانی آخرین پست
  • سن
  • جنسیت

نکته حائز اهمیّت آن است که داده‌های استخراج‌شده، می‌تواند ابزاری در دست جنایت‌کاران سایبری در حملاتی همچون «سیادی هدف‌دار» باشد.

 

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی