
محققان امنیتی اخیرا موفق به کشف یک دیتابیس شدهاند که شامل اطلاعات جمعآوری شده از طریق «وب اسکریپنگ» ۲۳۵ میلیون کاربر اینستاگرام، تیک تاک و یوتیوب میشود.
وب اسکرپینگ یک روش خودکار است که برای جمع آوری اطلاعات از سایتها مورد استفاده قرار میگیرد. در حالی که چنین اقدامی قانونی محسوب میشود، شبکههای اجتماعی دست به چنین کاری نمیزنند چرا که حریم شخصی و اطلاعات کاربران در معرض خطر قرار میگیرد.
یک محقق امنیتی به نام «باب دیاچنکو» اوایل ماه جاری میلادی سه کپی یکسان از دیتابیس افشا شده را کشف کرده است. پس از بررسی این دیتابیس، دیاچنکو و تیم آن به این موضوع پی میبرند که این دیابیس به یک کمپانی به نام «Deep Social» تعلق دارد که عملیاتهای خود را متوقف کرده است.



زمانی که این تیم خواستار ارتباط با این شرکت شد، درخواست آنها به یک کمپانی هنگ کنگی به نام «Social Data» منتقل شد. در حالی که این شرکت هرگونه ارتباط با Deep Social را تکذیب کرد، از این رخنه اطلاعاتی باخبر بوده و توانسته با استفاده از پسورد از آنها حفاظت کند.
در ایمیلی که Social Date برای دیاچنکو ارسال کرده، این شرکت سعی کرده از اقدامات خود دفاع کند و همچنین به این موضوع اشاره کند که اطلاعات مورد حمله سایبری قرار نگرفتهاند:
«اطلاعات هک نشدهاند و افراد میتوانند آزادانه به آنها دسترسی پیدا کنند که باهم متفاوت هستند. هرکسی میتواند به افرادی که ایمیل و اطلاعات تماس خود را در شبکههای اجتماعی قرار میدهند، دسترسی پیدا کنند و وجود این دیتابیس باعث چنین موضوعی نمیشود. شبکههای اجتماعی اطلاعات کاربران را در معرض خطر قرار میدهند. افرادی که نمیخواهند اطلاعات خود را در اختیار دیگران قرار دهند، باید آنها را پرایوت کنند.»
دیاچنکو و تیم وی سه کپی یکسان از این دیتابیس را در سه آدرس جداگانه IPV6 شناسایی کردهاند. از میان نزدیک به ۲۳۵ میلیون پروفایل این سرویسها، ۱۹۱ میلیون آن مربوط به اینستاگرام، ۴۲ میلیون مربوط به تیک تاک و ۴ میلیون مربوط به یوتیوب بوده است. این اطلاعات شامل نام پروفایل، نام واقعی، عکس پروفایل، سن، جنسیت و وضعیت نامزدی میشود.
منبع: دیجیاتو
برچسب ها
مطالب مرتبط
- مایکروسافت دو آپدیت فوری برای رفع باگهای ویندوز و ویژوال استودیو منتشر کرد
- کلادفلر با اجرای مرورگر در فضای ابری مانع نفوذ هکرها به سیستم کاربر میشود
- محققان میگویند رمزنگاری HTTPS آنقدرها که به نظر میرسد امن نیست
- گوگل در سال ۲۰۱۷ با بزرگترین حمله DDoS تاریخ مقابله کرده است
- گوگل و اینتل خبر از وجود یک آسیبپذیری جدی در بلوتوث لینوکس میدهند
اخبار برگزیده
جديدترين خبرها
-
دورهمی شاعران در شهرستان ادب به نام رسولالله(ص)
-
زمان جدید پیشگشایش در بورس و فرابورس اعلام شد!
-
از بیمه ای که درمانگر نیست تا کم ترین حمایت از زنان سرپرست خانوار
-
رونمایی کارکنان سابق ورتو از گوشی لوکس جدیدی با قیمت ۳۹۰۰ دلار
-
دستگیری ۷ نفر از مدیران و کارمندان شهرداری ارومیه
-
آیتالله خاتمی: مذاکره جواب نمیدهد تنها نسخه باقیمانده «مقاومت» است
-
گلکسی تب اکتیو ۳ معرفی شد؛ نسل جدید تبلتهای جان سخت سامسونگ
-
آیا اپل جایگزین جستجوگر گوگل خواهد شد؟
-
بررسی آیفون ۱۲ پرو مکس از نگاه سایتهای معتبر حوزه فناوری
-
تلاش برای متعادل کردن قیمت روغن، گوشت قرمز و مرغ در بازار
کاریکاتور روز

دیدگاه ها (0)