تحقیقات امنیت سایبری انجامشده توسط گروهی از کارشناسان حوزه فناوری نشان میدهد که چگونه معضل دیتابیس ناامن، اطلاعات مربوط به پروفایلهای ۲۳۵ میلیون کاربر اینستاگرام، تیکتاک و یوتیوب را در معرض لو رفتن قرار داده است.
نشریه فوربز در گزارش اخیر خود از نتیجه پژوهشی تازه توسط متخصصان «کامپریتک» (Comparitech)، وبسایت تخصصی در حوزه تحقیق و سنجش خدمات فناوری، پردهبرداری کرده است.
اخیرا گزارشهای فراوانی درباره لو رفتن اطلاعات حسابهای کاربری در انجمنهای مجازی مربوط به جرائم سایبری دست به دست میچرخد. بر همین اساس، کارشناسان «کامپریتک» در جریان تحقیقات اخیر خود دریافتهاند که این اطلاعات در چندین دیتابیس ناامن پخش شده است.
گفته میشود بخش قابل توجه اطلاعات درزیافته مربوط به پروفایلهای کاربران اینستاگرام است و پس از آن، اطلاعاتِ حدود ۴۲ میلیون کاربر تیکتاک (شبکه اجتماعی همرسانی ویدئو) در معرض لو رفتن قرار گرفته است. همچنین، اطلاعات مربوط به پروفایلهای کمتر از چهار میلیون کاربر یوتیوب نیز با خطری مشابه مواجه است.
کارشناسان امنیت سایبری میگویند بر اساس نمونههای جمعآوری شده، از هر پنج پروفایل، دست کم شماره تلفن و نشانی ایمیل صاحب یک پروفایل لو رفته است. در برخی موارد اما نام درجشده در پروفایل، نام حقیقی کاربر، عکس و توضیحات درجشده در پروفایل نیز بر روی دیتابیس قرار دارد.
به گفته این گروه متخصص، این اطلاعات احتمالا بیش از همه برای «ارسالکنندگان هرزنامهها (اسپمها) و مجرمان سایبری که کارزارهای کلاهبردارانه به راه میاندازند»، کاربرد دارد.
دبیر وبسایت «کامپریتک» به فوربز گفته است: «اگرچه این دادهها برای عموم هم قابل دسترس است، واقعیت این است که وقتی چنین اطلاعاتی به صورت یکجا و در قالب یک بانک اطلاعاتی سازمانیافته پخش میشود، در مقایسه با (دسترسی به اطلاعات) صرفا یک پروفایل ارزشمندتر است.»
به این ترتیب، ارسال هدفمند کامنتهای حاوی اسپم در آن دسته از پروفایلهای اینستاگرام که با معیارهایی مانند جنسیت، سن و سال یا تعداد فالوئرها (دنبالکنندگان) همخوانی دارد، برای باتها به مراتب راحتتر خواهد شد.