اكتشف باحثو الأمن قاعدة بيانات مكشوفة على الإنترنت تحتوي على بيانات مسروقة من ملفات تعريف الوسائط الاجتماعية لما يقرب من 235 مليون مستخدم على Instagram و TikTok و YouTube.
بالنسبة لأولئك الذين ليسوا على دراية بهذه الممارسة ، فإن تجريف الويب هو تقنية آلية تستخدم لجمع البيانات من مواقع الويب التي غالبا ما تستخدمها شركات التحليلات التي تستخدمها لإنشاء قواعد بيانات كبيرة لمعلومات المستخدم.
على الرغم من أن هذه الممارسة قانونية ، إلا أنها محظورة تماما من قبل شركات التواصل الاجتماعي لأنها تعرض خصوصية مستخدميها وبياناتهم للخطر.
اكتشف الباحث الرئيسي في شركة Comparitech ، بوب دياتشينكو ، ثلاث نسخ متطابقة من قاعدة البيانات المكشوفة عبر الإنترنت في بداية شهر أغسطس، بعد فحص قاعدة البيانات ، علم Diachenko وفريقه أنها تنتمي إلى شركة تسمى Deep Social التي أغلقت عملياتها.
عندما تواصل الفريق مع الشركة التي انتهت صلاحيتها الآن ، تم إرسال طلبه إلى شركة مقرها هونغ كونغ تسمى Social Data، بينما نفت Social Data وجود أي اتصال بـ Deep Social ، أقرت الشركة بالخرق وتمكنت من تأمين قاعدة البيانات المكشوفة بكلمة مرور.
جمع البيانات من مواقع التواصل الاجتماعي
في رسالة بريد إلكتروني إلى Diachenko مدرجة في منشور مدونة Comparitech حول هذه المسألة ، حاولت Social Data الدفاع عن ممارسة تجريف الويب مع الإشارة أيضا إلى أن قاعدة البيانات ، التي تركت على الإنترنت بدون كلمة مرور لتأمينها ، لم يتم اختراقها ، قائلة:
“من فضلك ، لاحظ أن الدلالة السلبية على أن البيانات قد تم اختراقها تعني أن المعلومات تم الحصول عليها خلسة. هذا ببساطة ليس صحيحا ، فجميع البيانات متاحة مجانا لأي شخص لديه اتصال بالإنترنت. سأكون ممتنا لو أمكنك التأكد من توضيح ذلك. يمكن لأي شخص التصيد الاحتيالي أو الاتصال بأي شخص يشير إلى الهاتف والبريد الإلكتروني في وصف ملف تعريف الشبكة الاجتماعية بنفس الطريقة حتى بدون وجود قاعدة البيانات. تعرض الشبكات الاجتماعية نفسها البيانات إلى الغرباء – وهذا هو نشاطهم التجاري – فتح الشبكات والملفات الشخصية العامة. هؤلاء المستخدمون الذين لا يرغبون في تقديم معلومات ، اجعل حساباتهم خاصة “.
اكتشف Diachenko وفريقه ثلاث نسخ متطابقة من قاعدة البيانات التي تمت استضافتها في ثلاثة عناوين IPV6 منفصلة. من بين ما يقرب من 235 مليون ملف تعريف على وسائل التواصل الاجتماعي في قاعدة البيانات ، تم حذف 191 مليون سجل من Instagram ، و 42 مليونا تم حذفها من TikTok وحوالي 4 ملايين تم حذفها من YouTube.
تحتوي كل مدخلات في قاعدة البيانات على ثروة من المعلومات حول مستخدمي هذه الخدمات الذين تم سحب، بياناتهم بما في ذلك اسم ملفهم الشخصي والاسم الحقيقي وصورة الملف الشخصي والعمر والجنس وإحصاءات المشاركة والمزيد.
في حين أن جمع بيانات المستخدم من مواقع التواصل الاجتماعي ليس قانونيا ، فإن الفشل في تأمين هذه البيانات بعد جمعها يشكل خطرا كبيرا على المستخدمين المتضررين حيث يمكن لمجرمي الإنترنت استخدام المعلومات من قاعدة البيانات لاستهدافهم عبر الإنترنت.