محققان امنیتی اخیرا موفق به کشف یک دیتابیس شده‌اند که شامل اطلاعات جمع‌آوری شده از طریق «وب اسکریپنگ» ۲۳۵ میلیون کاربر اینستاگرام، تیک تاک و یوتیوب می‌شود.

وب اسکرپینگ یک روش خودکار است که برای جمع آوری اطلاعات از سایت‌ها مورد استفاده قرار می‌گیرد. در حالی که چنین اقدامی قانونی محسوب می‌شود، شبکه‌های اجتماعی دست به چنین کاری نمی‌زنند چرا که حریم شخصی و اطلاعات کاربران در معرض خطر قرار می‌گیرد.

یک محقق امنیتی به نام «باب دیاچنکو» اوایل ماه جاری میلادی سه کپی یکسان از دیتابیس افشا شده را کشف کرده است. پس از بررسی این دیتابیس، دیاچنکو و تیم آن به این موضوع پی می‌برند که این دیابیس به یک کمپانی به نام «Deep Social» تعلق دارد که عملیات‌های خود را متوقف کرده است.

زمانی که این تیم خواستار ارتباط با این شرکت شد، درخواست آن‌ها به یک کمپانی هنگ کنگی به نام «Social Data» منتقل شد. در حالی که این شرکت هرگونه ارتباط با Deep Social را تکذیب کرد، از این رخنه اطلاعاتی باخبر بوده و توانسته با استفاده از پسورد از آن‌ها حفاظت کند.

در ایمیلی که Social Date برای دیاچنکو ارسال کرده، این شرکت سعی کرده از اقدامات خود دفاع کند و همچنین به این موضوع اشاره کند که اطلاعات مورد حمله سایبری قرار نگرفته‌اند:

«اطلاعات هک نشده‌اند و افراد می‌توانند آزادانه به آن‌ها دسترسی پیدا کنند که باهم متفاوت هستند. هرکسی می‌تواند به افرادی که ایمیل و اطلاعات تماس خود را در شبکه‌های اجتماعی قرار می‌‌دهند، دسترسی پیدا کنند و وجود این دیتابیس باعث چنین موضوعی نمی‌شود. شبکه‌های اجتماعی اطلاعات کاربران را در معرض خطر قرار می‌دهند. افرادی که نمی‌خواهند اطلاعات خود را در اختیار دیگران قرار دهند، باید آن‌ها را پرایوت کنند.»

دیاچنکو و تیم وی سه کپی یکسان از این دیتابیس را در سه آدرس جداگانه IPV6 شناسایی کرده‌اند. از میان نزدیک به ۲۳۵ میلیون پروفایل این سرویس‌ها، ۱۹۱ میلیون آن مربوط به اینستاگرام، ۴۲ میلیون مربوط به تیک تاک و ۴ میلیون مربوط به یوتیوب بوده است. این اطلاعات شامل نام پروفایل، نام واقعی، عکس پروفایل، سن، جنسیت و وضعیت نامزدی می‌شود.