كشفت شركة Social Data، وهى شركة تبيع بيانات المؤثرين على وسائل التواصل الاجتماعى إلى المسوقين، عن قاعدة بيانات تضم بيانات شخصية نحو 235 مليون مستخدم تم تجميعها من خدمات كبرى مثل إنستجرام وتيك توك ويوتيوب على الويب غير محمية، وفقًا لتقرير جديد صادر عن باحثين من شركة Comparitech، حيث تضمنت البيانات ثروة من المعلومات بما فى ذلك الأسماء ومعلومات الاتصال والمعلومات الشخصية والصور والإحصائيات حول المتابعين، وبيانات ديموجرافية كالجنس والعمر.
وقد تم تجميع تلك البيانات بطريقة تجريف الويب Web scraping والتى تقوم بها بوتات مبرمجة لجمع البيانات من صفحات الويب بصورة آلية، حيث لا يعتبر تجريف الويب عملية قرصنة كما أنها ليست محظورة لأنها تجمع بيانات مكشوفة بالأصل للعموم، لكن شركات الشبكات الاجتماعية عادة تمنع إجراء مثل هذه العمليات على مستخدميها لحماية بياناتهم.
وقد كشف الباحث الأمنى بوب دياتشينكو، الذى يقود فريق أبحاث الأمن السيبرانى فى شركة الأمن والحماية Comparitech عن ثلاثة نسخ من قاعدة بيانات تعود إلى شركة Deep Social تحوى تلك البيانات المجمعة وذلك منذ بداية الشهر، وعقب تواصل شركة الحماية مع الشركة صاحبة القاعدة تم تحويل طلبها إلى شركة Social Data التي مقرها هونج كونج واعترفت بالوصول غير المصرح به للقاعدة التي تحوي البيانات الشخصية لملايين المستخدمين على يوتيوب و انستجرام و تيك توك وغيرها، ونفت علاقتها مع شركة Deep Social.
فيما أوضحت Social Data أن ما قامت به ليس اختراقاً بل يمكن لأى شخص لديه وصول إلى الانترنت أن يجمع مثل هذه البيانات، إذ يتم استخدام البيانات المجمعة عادة لإرسال رسائل تصيد احتيالي أو رسائل إعلانية مزعجة أو بيعها لجهات تقوم باستخدامها بهذا الشكل.
