به گزارش کارگروه امنیت سایبربان؛ وجود یک خطا در پیکربندی فضای ابری یک شرکت استارت آپ چینی باعث شد تا داده های شخصی دست کم 214 میلیون کاربر شبکه های اجتماعی از جمله سلبریتی ها به خطر بیفتد.
این مشکل، در شرکت مدیریتی به نام Socialarks به وجود آمد که در آگوست سال گذشته نیز دچار همین مشکل شده بود و 150 میلیون کاربر را تحت الشعاع قرار داده بود.
اما این بار برخی محققین امنیتی طی اسکن کردن همیشگی IP شرکت، دریافتند که پایگاه داده موتور جستجوی Elasticsearch ، کاملا بدون هیچ رمز و گذر واژه خاصی رها شده است و هیچ اقدام محافظتی در قبال آن صورت نگرفته است.
این پایگاه داده 408 گیگابایتی مجموعا شامل بیش 318 میلیون داده می باشد. البته تاکنون اطلاعات دقیقی از تعداد افراد تحت الشعاع قرار گرفته از این آسیب پذیری در دسترس نمی باشد.
اما آن چه که محققان می دانند این است که این اطلاعات به صورت غیر قانونی از پروفایل های کاربران فیسبوک، اینستاگرام و لینکدین برداشته شده است.
محققان توانستند 12 میلیون پروفایل متعلق به کاربران اینستاگرام را شناسایی کنند. این اطلاعات شامل نام، شماره همراه، نام کاربری، نشانی ایمیل، عکس پروفایل و موقعیت مکانی کاربران می باشد.
محققان همچنین توانستند داده های موجود در 82 میلیون پروفایل فیسبوک را شناسایی کنند. این داده ها عبارتند از نام کامل کاربران، نشانی ایمیل، شماره همراه، شناسه های مسنجر، تصاویر و... کاربران.
نهایتا آن ها توانستند داده های 66 میلیون پروفایل در لینکدین را نیز در این پایگاه مشاهده کنند.
Socialarks این اجازه را دارد تا داده های غیر محرمانه کاربران بایگانی کند اما مشاهدات چیز دیگری را نشان می دهد و بسیاری از داده های شخصی و محرمانه کاربران، در پایگاه داده این شرکت مشاهده شده است.
این امکان وجود دارد که بسیاری از این داده های محرمانه در جهت صورت دادن اقدامات مجرمانه مورد سوء استفاده قرار بگیرند.
