افشای اطلاعات کاربریهای حذف شده اینستاگرام و تیکتاک
مجازیست–تیم امنیت سایبری در تحقیقات امنیتی خود یک سرور بدون امنیت متعلق به IGBlade.com ، یک سایت تحلیلی رسانه های اجتماعی را کشف کردند. این سرور، داده های حذف شده میلیون ها کاربر رسانه های اجتماعی را ذخیره می کند. داده ها از تیکتاک و اینستاگرام گرفته شده است. طبق گزارشات ، حداقل ۲٫۶ میلیون نمایه کاربر در معرض نمایش قرار گرفته است.
IGBlade.com، یک وب سایت رومانیایی است که داده های کاربران رسانه های اجتماعی را جمع آوری می کند تا به مشتریان خود درک عمیقی از حساب اینستاگرام یا تیکتاک ارائه دهد. این پلت فرم داده ها را از میلیون ها حساب رسانه های اجتماعی از بیش از ۳۰ معیار مختلف داده جمع آوری کرده است.
این شرکت، اسکن داده های ۲۳۵ میلیون پرونده اینستاگرام ، تیکتاک، یوتیوب را فاش کرد. سپس این اطلاعات را در یک «موتور جستجوی حساب اجتماعی ناوبری» ادغام نمود که داده های مهم مانند نرخ دنبال کننده ، آمار جمعیتی ، میزان مشارکت ، تجسم داده ها ، سابقه حساب و غیره را نمایش می داد. برای به دست آوردن این بینش در رسانه های اجتماعی ، کاربران ملزم به ایجاد حساب در IGBlade می باشند.
چه چیزی افشا شد؟
بخشی از داده های در معرض نمایش، اسکرین شات و پیوندهایی به تصاویر پروفایل و انواع دیگر داده های شخصی حذف شده کاربران رسانه های اجتماعی بود. شایان ذکر است که همه داده های پایگاه داده در معرض دید عموم قرار داشت.
اسامی کامل
نام های کاربری
داده های مکان
درباره جزئیات
عکس پروفایل
شماره تلفن ها
آدرس ایمیل
معیارهای میزان تعامل
تعداد دنبال کنندگان
«داده های بریده شده کاربران روی سرور همان داده هایی هستند که صفحه مربوط به IGBlade.com مربوط به هر کاربر را نشان می دهد و پایگاه داده اغلب پیوندهایی را به IGBlade ارائه می دهد. به این ترتیب ما می دانیم که پایگاه داده متعلق به IGBlade.com است.» داده های افشا شده بیش از یک ماه به صورت آنلاین در دسترس بود تا این که محققان و کارآگاهان امنیتی آن را کشف کردند و به IGBlade اطلاع دادند. شرکت آن را در همان روز حذف کرد.
/پایگاه اطلاع رسانی فتا به نقل از hackread/