بلاگ اخبار دنیای IT

کشف یک پایگاه داده در فضای آنلاین شامل اطلاعات تماس میلیون‌ها اینفلوئنسر اینستاگرام

کشف یک پایگاه داده در فضای آنلاین شامل اطلاعات تماس میلیون‌ها اینفلوئنسر اینستاگرامبرق خورشیدی سولار

کشف یک پایگاه داده در فضای آنلاین شامل اطلاعات تماس میلیون‌ها اینفلوئنسر اینستاگرام

  • نویسنده : امیر دهقان
  • تاریخ :
  • 1398-03-07

خبر کشف یک پایگاه داده در فضای آنلاین شامل اطلاعات تماس میلیون‌ها اینفلوئنسر اینستاگرام، موجب نگرانی در مورد وضعیت امنیت حریم خصوصی این شبکه شده است.

یک پایگاه داده‌ی بسیار بزرگ در فضای آنلاین کشف شده که شامل اطلاعات تماس میلیون‌ها اینفلوئنسر، فرد مشهور و حساب‌های تجاری آنلاین است. این پایگاه داده توسط وب سرویس‌های آمازون میزبانی می‌شود و برای آن رمز عبوری درنظر گرفته نشده است و همه می‌توانند بدان دسترسی داشته باشند. در زمان ایجاد پایگاه داده، بیش از ۴۹ میلیون رکورد در آن قرار داده شده بود اما امروزه این پرونده‌ها با گذشت هر ساعت در حال افزایش هستنند.

وقتی داده‌های پایگاه داده اینستاگرام به‌طور گذرا مورد بررسی قرار داده شد، مشخص شد هر رکورد حاوی اطلاعات عمومی اینفلوئنسرها است. برای مثال بیوگرافی از زندگی شخصی اینفلوئنسر، عکس پروفایل، تعداد فالوورهایی که آن شخص دارد، موقعیت مکانی شهر و کشورشان (در صورت تأیید در قسمت تنظیمات)، آدرس ایمیل و شماره تماس صاحب حساب کاربری اینستاگرام.

آنوراگ سن، محقق امنیتی است که این پایگاه داده را شناسایی کرده و در تلاش برای پیدا کردن مالک پایگاه داده و ایمن کردن آن، موضوع را به اطلاع سایت TechCrunch رسانده است. این سایت نیز پایگاه داده‌ را ردیابی کرد و به شرکت بازاریابی رسانه‌های اجتماعی Chtrbox رسید که مبتنی‌بر مومبای است. این شرکت به اینفلوئنسرهایی که مطالب دارای اسپانسر را در صفحه‌ی اجتماعی خود پست کنند، مبلغی پرداخت می‌کند. تمامی این رکوردها حاوی داده‌های ارزش محاسبه‌شده‌ی هر حساب کاربری براساس تعداد فالوورها، تعامل، دسترسی، لایک و اشتراک‌گذاری آن‌ها بود. این اطلاعات به‌عنوان معیاری برای تشخیص میزان مبلغ قابل پرداخت شرکت به یک بلاگر مشهور اینستاگرامی یا اینفلوئنسری که تبلیغات آن‌ها را پست کند، مورد استفاده قرار می‌گرفته است.

TechCrunch تعدادی اینفلوئنسر با پروفایل بسیار برجسته در پایگاه داده‌ی باز اینستاگرام پیدا کرد که شامل بلاگرهای معروف غذایی، افراد مشهور و اینفلوئنسرهای دیگر اینستاگرامی بود. آن‌ها به‌طور تصادفی با چند نفر که اطلاعات تماس آن‌ها در پایگاه داده موجود بود، تماس گرفتند. دو نفر از آن‌ها پاسخ دادند و تأیید کردند که اطلاعات تماس و آدرس ایمیل موجود در پایگاه داده‌ تنها برای تنظیم حساب‌ اینستاگرامی آن‌ها استفاده شده است و هیچ کدام ارتباطی با Chtrbox نداشته‌اند.

اندکی پس از این تماس، Chtrbox پایگاه داده را آفلاین کرد. پارانای سواراپ، بنیان‌گذار و مدیر اجرایی شرکت به درخواست برای پاسخگویی در قبال پرسش‌های مطرح‌شده واکنش نشان نداده؛ از جمله اینکه چگونه این شرکت اطلاعات شماره تماس و آدرس ایمیل حساب‌های شخصی اینستاگرامی را به‌دست آورده است. پس از گذشت مدت زمانی، Chtrbox توئیت کرد که تنها اطلاعات ۳۵۰ هزار کاربر افشا شده و اعلام کرد پایگاه داده تنها به مدت ۷۲ ساعت باز بوده است. اما محقق یادشده تأیید کرد که پایگاه داده در ۱۴ ماه مه برای اولین‌بار توسط شودان (یک موتور جست‌وجو که پایگاه‌ داده‌ها و دستگاه‌های در معرض دسترسی عموم را جست‌وجو می‌کند)، کشف شد.

دو سال پیش نیز اینستاگرام پذیرفته بود یک اشکال امنیتی در توسعه‌ی APIاش وجود داشته است و از این طریق هکرها توانستند اطلاعات تماس و آدرس ایمیل ۶ میلیون حساب کاربری اینستاگرامی را به‌دست آورند. مدتی بعد، هکرها اطلاعات را در ازای دریافت بیت کوین فروختند.

اینستاگرام در حال حاضر با بیش از یک میلیارد کاربر، توانسته است تعداد درخواست‌هایی را که برنامه‌ها و توسعه‌دهندگان می‌توانند در پلتفرم API آن ارسال کنند، محدود کند. فیسبوک که مالکیت اینستاگرام را دارد، بعدها اعلام کرد درمورد صحت اطلاعات این گزارش تردید دارد.

یکی از سخنگویان اینستاگرام گفت:

ما هرگونه اتهام سوء استفاده را جدی می‌گیریم. پس از بررسی اولیه در مورد ادعاهایی که در این داستان ساخته شده بود، دریافتیم که به هیچ‌کدام از آدرس‌های ایمیل یا شماره تلفن‌هایی که خصوصی بودند، دسترسی وجود نداشته است. پایگاه داده‌ی Chtrbox دارای اطلاعاتی از منابع مختلف است که در دسترس عموم قرار دارد و یکی از این منابع، اینستاگرام بود.

Chtrbox همچنین توضیح داد که پایگاه داده حاوی اطلاعات ۳۵۰ هزار نفر است و رقم ۴۹ میلیون نفر اشاره شده در گزارش اشتباه است.

در یک بیانیه‌ی به‌روز شده آمده است:

«ما باز هم تحقیقات را ادامه می‌دهیم تا بفهمیم آیا داده‌هایی که نام برده شده‌اند، (شامل اطلاعات تماس و آدرس ایمیل)، از اینستاگرام یا از منابع دیگر به‌دست آمده‌اند. ما و Chtrbox به‌دنبال کشف این موضوع هستیم که این داده‌ها از کجا دریافت شده و چگونه در دسترس عموم قرار داده شده است.»

اخبار دنیای برق   اخباری صنعت خورشیدی  اخبار دنیای انرژی های تجدید پذیر  انرژی سولار  انرژی تجدید پذیر  نصب و راه اندازی سیستم های سولار  پشتیبانی انرژی خورشیدی شرکت انرژی خورشیدی

خدمات سولار راه اندازی سیستم های سولار راه اندازی برق خورشیدی  نصب برق خورشیدی فتولتائیک نیروگاه خورشیدی برق دار کردن ویلا  فروش پنل  فروش سلول خورشیدی فروش باتری خورشیدی ماژول خورشیدی  فروش یو پی اس  فروش UPS    قیمت سلول خورشیدی قیمت پنل خورشیدی   اینورتر خورشیدی قیمت اینورتر خورشیدی  قیمت شارژ کنترلر خورشیدی قیمت داریور خورشیدی پمپ خورشیدی قیمت آبگرمکن خورشیدی آبگرمکن خورشیدی فروش تجهیزات خورشیدی پیمانکار برق خورشیدی فروش تجهیزات سولار انرژی تجدید پذیر اینورتر متصل از شبکه اینورتر منفصل از شبکه  اینورتر CARSPA اینورتر  EPEVER اینورتر  SMA اینورتر FRONIUS اینورتر  GROWATT اینورتر  KACO اینورتر ABB پنل خورشیدی LG  پنل خورشیدی   JA SOLAR پنل خورشیدی SHIN SUNG پنل خورشیدی  SUNTECH پنل خورشیدی OSDA ISOLA پنل خورشیدی YINGLI پنل خورشیدی QCELLS پنل خورشیدی HAWANA – QCELLS باتری  LT  باتری   TELCOPOWER باتری   HITACO باتری   FIAM باتری   ROCKET باتری   PATTERN باتری   MX VOLTA باتری صنعت باتری صبا هزینه احداث نیروگاه خورشیدی  برق 3 فاز خورشیدی هزینه برق دار کردن ویلا  تامین 20% انرژی ارگان های دولتی  تعرفه خرید برق تضمینی  پنل مونو کریستال  پنل پلی کریستال  باتری سیلد اسید  باتری دیپ سایکل باتری ژل

تامین برق ماینرها برق خورشیدی     فروش تجهیزات ژنراتور    فروش ژنراتور     طرح نیروگاهی سولار   طرح نیروگاهی برق خورشیدی 

 

سلول خورشیدی , پنل خورشیدی ,انرژی خورشیدی ,برق خورشیدی ,سولار ,انرژی تجدید پذیر ,باتری خورشیدی ,شارژ کنترلر خورشیدی , یوپی اس , ups , نیروگاه های خورشیدی , هزینه احداث نیروگاه خورشیدی , اینورتر ,آبگرمکن خورشیدی ,انرژی پاک , انرژِی تجدید پذیر آنگرید,