HTCinside
أعلن فريق البحث الأمني في شركة Comparitech اليوم أنه تم نشر ما يقرب من 235 مليون ملف شخصي لمستخدمي Instagram و TikTok و YouTube عبر الإنترنت بسبب وجود قاعدة بيانات غير آمنة فيما لا يمكن وصفه إلا بأنه خرق هائل للبيانات.
في الآونة الأخيرة ، تم نشر العديد من التقارير المتعلقة بالحسابات في منتديات جرائم الإنترنت المظلمة. يُظهر تدقيق الويب المظلم أن هناك حاليًا 15 مليار اتصال مسروق من أصل 100000 انتهاك ، وأن المخترق يتخلى عن 386 مليون سجل مسروق. لم يتم اختراق كل هذه البيانات ، على الأقل ليس بالمعنى المعتاد للكلمة: فقد تم الكشف عن بعضها من قاعدة بيانات غير آمنة ، كما كان الحال على الأرجح أثناء حادثة تبادل السلاح في ولاية يوتا.
تتحول قواعد البيانات غير الآمنة بسرعة إلى مشكلة خصوصية كبرى ، حيث يُعتقد أن باحثًا أمنيًا يقظًا يقف وراء موجة هجمات 'Meow' التي دمرت فهارس الآلاف منها. قاعدة البيانات. وهي قاعدة بيانات غير آمنة اكتشفها باحثو شركة Comparitech ، بقيادة بوب دياتشينكو ، في الأول من آب (أغسطس) ، وتوفر بيانات الملف الشخصي لما يقرب من 235 مليون مستخدم على Instagram و TikTok و YouTube.
تم توزيع البيانات على عدة مجموعات بيانات ؛ أكبرها اثنان ، أقل بقليل من 100 مليون لكل منهما ، وتحتوي على سجلات الملف الشخصي التي يبدو أنها تأتي من Instagram. وكان ثالث أكبر مجموعة بيانات تضم حوالي 42 مليون مستخدم TikTok ، تليها ما يقرب من 4 ملايين ملف تعريف لمستخدمي YouTube.
اقرأ -اختراق حسابات شركة آبل وإيلون موسك وجيف بيزوس على تويتر
تنص شركة Comparitech على أنه بناءً على العينات التي تم جمعها ، احتوى واحد من كل خمسة سجلات على رقم هاتف أو عنوان بريد إلكتروني. يحتوي كل سجل أيضًا على جزء على الأقل ، وأحيانًا كل المعلومات التالية:
اسم الشخصية
الاسم الكامل
الصوره الشخصيه
وصف الحساب
إحصاءات الاحتفاظ بالمشتركين ، بما في ذلك:
عدد المتابعين
معدل المشاركة
معدل نمو المشتركين
نوع الجمهور
عمر الجمهور
موقع الجمهور
عدد الإعجابات
الطابع الزمني لآخر مشاركة
سن
جنس
يقول بول بيشوف ، رئيس تحرير موقع Comparitech: 'من المحتمل أن تكون المعلومات أكثر قيمة لمرسلي البريد العشوائي ومجرمي الإنترنت الذين يقومون بحملات تصيد'. ويضيف بيشوف: 'على الرغم من أن البيانات متاحة للجمهور ، إلا أن الكشف عنها بالكامل كقاعدة بيانات جيدة التنظيم يجعلها أكثر قيمة بكثير مما قد يتخذه أي ملف شخصي بمفرده'. في الواقع ، أخبر Bischoff أنه سيكون من السهل على الروبوت استخدام قاعدة البيانات لنشر تعليقات بريد عشوائي على أي ملف تعريف على Instagram يطابق معايير مثل الجنس أو العمر أو عدد المشتركين.
من أين تأتي كل هذه البيانات؟ يقترح الباحثون أن الأدلة ، بما في ذلك أسماء السجلات ، أشارت إلى شركة تدعى Deep Social. ومع ذلك ، تم حظر Deep Social من Facebook و Instagram في عام 2018 بعد استعادة بيانات ملف تعريف المستخدم. تم حل الشركة في وقت لاحق.
قال متحدث باسم شركة Facebook إن 'إزالة معلومات الأشخاص من Instagram يعد انتهاكًا خطيرًا لسياساتنا. لقد ألغينا وصول Deep Social إلى منصتنا في يونيو 2018 وأرسلنا إشعارًا قانونيًا يحظر أي مجموعة جديدة. البيانات. '.
بعد أن عثر الباحثون على قاعدة البيانات وعثروا على أدلة على أصلها ، 'أرسلنا تحذيرًا إلى Deep Social ، بافتراض أن البيانات كانت ملكهم' ، يشرح بيشوف. مرر مديرو Deep Social الإفصاح إلى شركة تسويق بيانات مؤثرة اجتماعية مسجلة في هونغ كونغ تسمى Social Data. يقول بيشوف: 'أغلقت البيانات الاجتماعية قاعدة البيانات بعد حوالي ثلاث ساعات من أول بريد إلكتروني لنا'.