بر اساس گزارشهای منتشر شده، حدود ۴۰۰ گیگابایت اطلاعات عمومی و خصوصی حسابهای کاربری در شبکههای اجتماعی به دلیل عدم محافظت و تنظیمات امنیتی اشتباه در یک سرور الستیکسرچ، در معرض افشاء قرار گرفته است.
یافتههای محققان نشان میدهد که سرور در معرض افشاء، متعلق به یک شرکت چینی با نام سوشیال آرکز بوده که در آن اطلاعات شخصی کاربران فیسبوک، اینستاگرام، لینکدین و دیگر پلتفرمهای شبکه اجتماعی نگهداری میشد.
محققان پس از بررسی سرورهای این شرکت اظهار کردهند که به نظر میرسد این دادهها از پلتفرمهای شبکههای اجتماعی بدون رضایت جمعآوری شدهاند که این کار نقض قوانین فیسبوک، اینستاگرام و لینکدین به شمار میرود.
حسابهایی که اطلاعات آنها در این پایگاه داده الاستیکسرچ قرار داشته، عبارتند از حدود ۱۱ میلیون حساب اینستاگرام، ۶۶ میلیون حساب لینکدین و ۸۱ میلیون حساب فیسبوک که پس از شناسایی نقض اطلاعاتی، از دسترس خارج شدهاند.
اطلاعات عمومی جمعآوری شده از حسابها شامل تصاویر پروفایل، تعداد دنبالکنندگان، تنظیمات موقعیت مکانی، اطلاعات تماس مانند آدرس ایمیل و شماره تلفن، هشتگهای مورد استفاده، نام شرکتها، موقعیت شغلی کارمندان و... بوده است.
همچنین براساس اطلاعات موجود، پایگاه داده سوشال آرکز دادههای شخصی کاربران اینستاگرام و لینکدین مانند شماره تلفنهای خصوصی و آدرس ایمیل را که در پروفایل نمایش داده نمیشوند را نیز ذخیره کرده است. چگونگی دسترسی سوشال آرکز به این دادهها مشخص نیست.
توضیحات بیشتر:
- Millions of Social Profiles Leaked by Chinese Data-Scrapers