تعرض مئات الملايين من حسابات Instagram و TikTok و YouTube للاختراق

الصفحة الرئيسية

تعرض مئات الملايين من حسابات Instagram و TikTok و YouTube
للاختراق بسبب اختراق البيانات 


235 مليون مستخدم لوسائل التواصل الاجتماعي تم كشط بيانات ملفاتهم الشخصية وكشفها عبر الإنترنت .
اكتشف باحثو الأمن قاعدة بيانات مكشوفة عبر الإنترنت تحتوي على بيانات مسروقة من ملفات تعريف الوسائط الاجتماعية لما يقرب من 235 مليون مستخدم على Instagram و TikTok و YouTube

بالنسبة لأولئك الذين ليسوا على دراية بهذه الممارسة ، فإن هناك تقنية آلية تُستخدم لجمع البيانات من مواقع الويب التي غالبًا ما تستخدمها شركات التحليلات التي تستخدمها لإنشاء قواعد بيانات كبيرة لمعلومات المستخدم. على الرغم من أن هذه الممارسة قانونية ، إلا أنها محظورة تمامًا من قبل شركات التواصل الاجتماعي لأنها تعرض خصوصية مستخدميها وبياناتهم للخطر. 

اكتشف الباحث الرئيسي في شركة Comparitech ، بوب دياتشينكو ، ثلاث نسخ متطابقة من قاعدة البيانات المكشوفة عبر الإنترنت في بداية شهر أغسطس. بعد فحص قاعدة البيانات ، علم Diachenko وفريقه أنها تنتمي إلى شركة تسمى Deep Social التي أغلقت عملياتها. 

عندما تواصل الفريق مع الشركة التي انتهت صلاحيتها الآن ، تم إرسال طلبه إلى شركة مقرها هونغ كونغ تسمى Social Data. بينما نفت Social Data وجود أي اتصال بـ Deep Social ، أقرت الشركة بالخرق وتمكنت من تأمين قاعدة البيانات المكشوفة بكلمة مرور. 

كشط مواقع التواصل الاجتماعي 


في رسالة بريد إلكتروني إلى Diachenko مدرجة في منشور مدونة Comparitech حول هذه المسألة ، حاولت Social Data الدفاع عن ممارسة تجريف الويب مع الإشارة أيضًا إلى أن قاعدة البيانات ، التي تُركت على الإنترنت بدون كلمة مرور لتأمينها ، لم يتم اختراقها ، قائلة: 

"من فضلك ، لاحظ أن الدلالة السلبية على أن البيانات قد تم اختراقها تعني أن المعلومات تم الحصول عليها خلسة. هذا ببساطة ليس صحيحًا ، فجميع البيانات متاحة مجانًا لأي شخص لديه اتصال بالإنترنت. سأكون ممتنًا لو أمكنك التأكد من توضيح ذلك. يمكن لأي شخص التصيد الاحتيالي أو الاتصال بأي شخص يشير إلى الهاتف والبريد الإلكتروني في وصف ملف تعريف الشبكة الاجتماعية الخاص به بنفس الطريقة حتى بدون وجود قاعدة البيانات. 

تعرض الشبكات الاجتماعية نفسها البيانات إلى الغرباء - وهذا هو مجال عملهم - فتح الشبكات والملفات الشخصية العامة. هؤلاء المستخدمون الذين لا يرغبون في تقديم معلومات ، اجعل حساباتهم خاصة ". 

اكتشف Diachenko وفريقه ثلاث نسخ متطابقة من قاعدة البيانات التي تمت استضافتها في ثلاثة عناوين IPV6 منفصلة. من بين ما يقرب من 235 مليون ملف تعريف على وسائل التواصل الاجتماعي في قاعدة البيانات ، تم حذف 191 مليون سجل من Instagram ، و 42 مليونًا تم حذفها من TikTok وحوالي 4 ملايين تم حذفها من YouTube

تحتوي كل مدخلات في قاعدة البيانات على ثروة من المعلومات حول مستخدمي هذه الخدمات الذين تم كشط بياناتهم بما في ذلك اسم ملفهم الشخصي والاسم الحقيقي وصورة الملف الشخصي والعمر والجنس وإحصاءات المشاركة والمزيد. 

في حين أن كشط بيانات المستخدم من مواقع التواصل الاجتماعي ليس قانونيًا ، فإن الفشل في تأمين هذه البيانات بعد جمعها يشكل خطرًا كبيرًا على المستخدمين المتضررين حيث يمكن لمجرمي الإنترنت استخدام المعلومات من قاعدة البيانات لاستهدافهم عبر الإنترنت. 
google-playkhamsatmostaqltradent