اطلاعات 235 میلیون پروفایل کاربران شبکه های اجتماعی توسط شرکت Social Data، فاش شد. سرور های میزبان پایگاه داده ی افشا شده، رمز گذاری شده نبودند. شرکت تحلیلگر رسانه اجتماعی Social Data اطلاعات 235 میلیون پروفایل شبکه های اجتماعی اینستاگرام، تیک تاک و یوتیوب را فاش کرده است. پایگاه داده ی افشا شده، تمامی اطلاعات کاربران همچون نام، عکس، اطلاعات تماس و سایر اطلاعات هویتی را در اختیار دارد و از آنجایی که این اطلاعات رمزگذاری شده نیستند، نیازی به احراز هویت برای دسترسی به آن ها نیست. این شرکت های تحلیلگر با روش وب اسکرپینگ (Web Scraping)، اطلاعات وب سایت ها را گردآوری و دیتابیس هایی از اطلاعات کاربران ایجاد می کنند. مدت زمان آسیب پذیری سرور ها طبق گفته محققان وب سایت Comparitech نامعلوم است. حدود 20 درصد از اطلاعاتی که فاش شده است شماره تلفن یا آدرس ایمیل کاربر را در بر دارد که این باعث می شود برخی از افراد سودجو با دسترسی به این اطلاعات به هک کردن افراد و سواستفاده از آن ها بپردازند.
محقق امنیتی وب سایت Comparitech به نام باب دیاچنکو، در اوایل سال جاری (2020) سه کپی یکسان را از پایگاه دادهای که به شرکت Deep Social تعلق داشتند کشف کرد. پس از اینکه ارسال پیام به شرکت Deep Social توسط کارشناسان Comparitech، آن ها متوجه شدند که پیام ارسالی به شرکت Social Data فوروارد شده است.
شرکت Social Data منکر ارتباطش با پلتفرم تحلیلگر اطلاعاتی Deep Social شده است و همچنان مشخص نیست چه فرد یا افرادی دست به افشای این اطلاعات زده اند. این طور به نظر می رسد که Social Data اطلاعات کاربران را با کمک این پلتفرم جمع آوری و افشا کرده است. در حقیقت پلتفرم تحلیلگر اطلاعاتی Deep Social یک نوع پلتفرم برای اینفلوئنسر مارکتینگ بود اما فعالیت این پلتفرم پس از اینکه فیسبوک استفاده از API های بازاریابی اش را برای آن ممنوع کرد در سال 2018 به پایان رسید.
در گفت و گو با Comparitech سخنگوی شرکت Social Data ادعا کرده است که این شرکت از پروفایل هایی عمومی و در معرض دید کاربران به جمع آوری اطلاعات پایگاه داده اش کرده است. به بیانی دیگر شرکت Social Data به صورت خودکار و با روش وب اسکرپینگ اطلاعات را جمع آوری کرده است. در روش وب اسکرپینگ با بازدید از یک وب سایت در مرورگر می توان داده های در معرض دید را به صورت خودکار جمع آوری کرد. هرچند وب اسکرپینگ در آمریکا امری قانونی است اما می توان گفت تمامی پلتفرم های آنلاین استفاده از آن را غیرقانونی و ممنوع کرده اند.
همانطور که میدانید به تازگی خبر های زیادی را در رابطه با فاش شدن اطلاعات کاربران می شنویم. این خبر ها حاکی از امنیت پایین دنیای مجازی و ردیابی شدن افراد و هک شدن می باشند. نیویورک تایمز نیز در اوایل سال جاری (2020) گزارشی را منتشر کرد که در رابطه با استارتاپ Clearview بود. این استارتاپ با همکاری سازمان های دولتی و مجریان قانون، یک نرم افزار تشخیص چهره را در اختیار سازمان های اجرای قانون شمال آمریکا قرار می دهد.
در واقع استارتاپ Clearview از اطلاعات در معرض دید که در وب سایت هایی مانند فیسبوک، توییتر و یوتیوب قرار دارند استفاده کرده و از تصاویر کاربران به جمع آوری اطلاعات برای پایگاهش پرداخته است. پلتفرم های فیسبوک، توییتر و یوتیوب پیام هایی را به Clearview، فرستاده اند و درخواست توقف فاش شدن اطلاعات کاربران را داده اند. Clearview در این رابطه ادعا کرده است که تنها به استفاده از اطلاعات در معرض دید عموم این وب سایت ها استفاده کرده و طبق متمم اول قانون اساسی آمریکا در اسکرپ کردن اطلاعات کاربران عمل کرده است.