Social Data نام شرکتیست که بهتازگی اطلاعاتی از ۲۳۵ میلیون کاربر شبکههای اجتماعی را فاش کرد. اینطور که بهنظر میرسد، سرورهای میزبان پایگاه داده افشاشده، فاقد رمزگذاری بودهاند.
این اطلاعات فاش شده مربوط به شبکههای اجتماعی اینستاگرام، تیکتاک و یوتیوب است و شامل نام، اطلاعات تماس، عکس و سایر اطلاعات هویتی کاربران است. از آنجاییکه این اطلاعات فاقد رمزگذاری هستند، برای دسترسی به آنها نیازی به احراز هویت نیست. بد نیست بدانید که شرکتهای تحلیلگر با روش وب اسکراپینگ، اطلاعات وبسایتها را گردآوری کرده و دیتابیسهایی از این اطلاعات ایجاد میکنند.
در رابطه با روند فاش شدن این اطلاعات توجه شما را به مطالب زیر جلب میکنیم:
چند هفته پیش، درست در اول ماه آگوست سال جاری میلادی، محقق امنیتی وبسایت Comparitech بهنام باب دیاچنکو، از پایگاه دادهای شرکت Deep Social سه کپی یکسال کشف کرد. بعد از اینکه این محقق برای شرکت مذکور پیامی ارسال کرد، متوجه شد که این پیام به شرکت Social Data فوروارد شده است.البته هنوز مشخص نیست که این اطلاعات بدست چه کسی از این شرکت فاش شده است.
در این میان، Social Data هرگونه ارتباط با پلتفرم تحلیلگر اطلاعاتی Deep Social را انکار کرده است اما احتمال افشای اطلاعات مذکور با استفاده از همکاری این دو شرکت وجود دارد. Deep Social پلتفرمیست که در سال ۲۰۱۸ برای اینفلوئنسر مارکیتینگ از آن استفاه میشد اما بعد از اینکه فیسبوک استفاده از API های بازاریابی را برای آن ممنوع کرد، مهر پایانی بر فعالیت این شرکت زده شد.
براساس گفتههای محققان وبسایت Comparitech، مدتزمان آسیبپذیری سرورهای مذکور مشخص نیست. یکی از پنج موردی اطلاعات ضروری که از کاربران افشا شده است، شمارهتلفن یا ایمیل افراد بوده که میتواند خطر هک یا اسپم شدن را برای کاربران افزایش دهد.
سخنگوی شرکت Social Data در گفتوگو با Comparitech در این رابطه اذعان داشته است که این شرکت اطلاعات پایگاه دادهاش را از پروفایلهایی عمومی و درمعرض دید کاربران جمعاوری کرده، این موضوع یعنی این اطلاعات، خودکار و با روش وب اسکرپینگ جمعآوری شدهاند. در چنین روشی، بازدید از یک وبسایت با مرورگر میتواند بهطور خودکار دادههای در معرض دید را در اختیار سایتهای مختلف قرار ددهد. وب اسکرپینگ در آمریکا روشی قانونیست اما تقریبا تمامی پلتفرمهای آنلاین استفاده از آن را در قوانینشان ممنوع کردهاند.
فاش شدن اطلاعات کاربران بهتازگی خیلی خبرساز شده، بهطوریکه اوایل سال جاری میلادی نیز خبری در نیویورک تایمز مبنیبر افشای اطلاعات توسط استارتاپ Clearview منتشر شد. استارتاپ مذکور با سازمانهای دولتی و مجریان قانون همکاری میکند و نرمافزار تشخیص چهره دراختیار سازمانهای اجرای قانون شمال آمریکا میگذارد. این استارتاپ توسط اطلاعات در معرض دید در وبسایتهایی مانند فیسبوک، توییتر و یوتیوب، اطلاعاتی از تصاویر کاربران برای پایگاه اطلاعاتش جمعآوری کرده است.
در همین رابطه توییتر، فیسبوک و اینستاگرام با ارسال پیامهایی به این شرکت استارتاپی، درخواست توقف فاششدن اطلاعات کاربرانشان را دادهاند. Clearview افشاانیز برای دفاع از خود اعلام کرده است که فقط از اطلاعات درمعرض دید عموم وبسایتها استفاده میکند. این شرکت مدعی شده است در اسکرپکردن اطلاعات کاربران، براساس متمم اول قانون اساسی آمریکا رفتار کرده است.
لینک کوتاه: