פרטים אישיים אודות 235 מיליוני משתמשים בשלוש מהרשתות החברתיות הגדולות בעולם היו מרוכזים וזמינים לכל גולש ללא כל אמצעי אבטחה. כך חשף בימים האחרונים צוות בראשות בוב דיאצֵ’נְקו מחברת האבטחה קומפאריטק Comparitech.
המאגר שגילו חוקרי החברה הכיל פרטים על יותר מ-190 מיליון משתמשי Instagram, על כ-42 מיליון משתמשי TikTok, ועל כ-4 מיליון משתמשי YouTube. שלושה עותקים שונים של המאגר היו שמורים על שרתים לא מאובטחים, כך שניתן היה להגיע אליהם ללא ססמה או כל אמצעי הגנה אחר.
המידע במאגרים כלל שמות משתמש, שמות מלאים, תמונות פרופיל, גיל, מין, סטטיסטיקות עוקבים ואינטראקציות כמו מספר סימוני אהבתי, שיתופים וכדומה. בכחמישית מהמקרים גם כתובות דואר אלקטרוני או מספרי טלפון של בעלי הפרופילים.
השרתים בהם אוחסן המידע שייכים לחברה בשם סושיאל דטה (Social Data) שבסיסה בהונג-קונג. היא פועלת מאז 2018 אך החוקרים מצאו רמזים לכך שמי שאסף את המידע היה חברה בשם דיפ סושיאל (Deep Social) שהוקמה ב-2015 ועסקה בכריית מידע מרשתות חברתיות. הפרקטיקה נאסרה לאחר פרשת קיימברידג’ אנליטיקה (Cambridge Analytica).
סטפני אוטוויי, ממחלקת הדוברות של פייסבוק (Facebook), חברת האם של אינסטגרם, מסרה בתגובה כי, “איסוף מידע על אנשים מאינסטגרם הוא הפרה ברורה של המדיניות שלנו. מאז 2018 חסמנו לחלוטין את הגישה של דיפ סושיאל לשרתים שלנו בעקבות הפרות של המדיניות”.
לא ברור כמה זמן המידע הגלוי היה זמין, אך צוות חוקרי האבטחה מצא אותו בתחילת אוגוסט. שלוש שעות לאחר דיווח לסושיאל דטה הגישה נחסמה, ושעות בודדות לאחר פרסום הרשומה בבלוג של קומפאריטק נעלם האתר של דיפ סושיאל מהרשת.
החוקרים ניסו לקבל תגובה מ-Deep Social, אך לא נענו. החברה טענה באתר שלה כי יש לה משרדים במדינת דלאוור בארה”ב, אך לא הצלחנו למצוא לכך כל הוכחה, ונראה שמעולם לא עבד בה אף אדם מלבד שני המייסדים שלה – שניהם רוסים, ואחד מהם בעל קורות חיים שעוברות בחברות רוסיות רבות.
דובר מטעם Social Data בחר להגיב בצורה הבאה: “אנא שימו לב שהמינוח השלילי ‘המידע נפרץ’ מרמז שהוא הושג בגניבה. הדבר פשוט אינו נכון – כל המידע זמין בחינם לכל אדם בעל גישה לרשת (…) הרשתות החברתיות עצמן חושפות את המידע בפני מקורות חיצוניים (…) משתמשים שאינם רוצים לספק מידע, הופכים את חשבונותיהם לפרטיים” (הדגשה במקור).
תמונה: Pixabay
איסוף מידע זמין זו הפרה בוטה! אומרת פייסבוק…
לא, כי ישראלים…
לא להתקרב לעסקים רוסיים…
כל הרוסים זה מאפיה