كشفت قاعدة البيانات السحابية غير المؤمنة بشكل صحيح عن معلومات شخصية لأكثر من 235 مليون حساب على TikTok وإنستاجرام ويوتيوب. كانت شركة (Social Data) التي تتخذ من هونغ كونغ مقراً لها تقوم عن (غير قصد) بتخزين البيانات في قاعدة بيانات دون حماية بكلمة مرور مناسبة، مما يعني أنه يمكن لأي شخص الدخول إليها ورؤيتها، وهو أمر محزن للغاية أن يصدر عن شركة بهذا الحجم. اكتشفت شركة (Comparitech) للأمن السيبراني الثغرة وأبلغت شركة (Social Data) التي قامت بإصلاحها على الفور – ولكن ربما وجدها آخرون ممن لديهم نوايا خبيثة. تقول شركة (Comparitech) إن قاعدة البيانات خزنت المعلومات التالية للحسابات المتأثرة:اسم الحساب.الاسم الحقيقي الكامل.صورة الملف الشخصي.وصف الحساب.ما إذا كان الملف الشخصي ينتمي إلى شركة أو لديه إعلانات.إحصاءات حول تفاعل المتابعين، بما في ذلك: عدد المتابعين؛ ومعدل المشاركة؛ ومعدل نمو المتابعين ونوع الجمهور وعمر الجمهور وموقع الجمهور.الإعجابات.الطابع الزمني لآخر مشاركة.العمر.الجنس. كما احتفظت أيضًا بأرقام هواتف وعناوين البريد الإلكتروني لما لا يقل عن 20 في المئة من الحسابات المذكورة أعلاه.لماذا يعد هذا الخرق كبيرًا لحسابات TikTok وإنستاجرام ويوتيوب؟ تعد خروقات البيانات على نطاق واسع أمرًا شائعًا، ولكن هذه الحالة المحددة مختلفة: فحقيقة أن المعلومات تم الاحتفاظ بها في قاعدة بيانات مؤمنة بشكل غير صحيح يمثل مشكلة، ولكن في هذه الحالة، كانت جميع المعلومات متاحة للجمهور بدلاً من وضع كلمات المرور الخاصة أو إغلاق البيانات المالية. وهذا يعني أن الوصول إلى البيانات المحفوظة هو أقل من الاختراق وأكثر من خطأ أمن البيانات العام – على الرغم من أنه خطأ فادح للغاية – مع الأخذ في الاعتبار تنوع المعلومات التي تدمجها قاعدة البيانات في مكان واحد. انظر إلى الأمر بهذه الطريقة: إن معرفة الاسم الكامل للشخص والبريد الإلكتروني لا يكفي لاختراق حساباته – يمكنك العثور على ذلك باستخدام بحث جوجل وبعض خبراء وسائل التواصل الاجتماعي – وتعرف الشركات ذلك. ولكن وجود اسم الشخص والبريد الإلكتروني ورقم الهاتف وأسماء الحساب وعنوان الشارع والعمر وسجل البريد، كل ذلك في مكان واحد يخلق أساسًا مناسبًا لسرقة الهوية.ماذا يجب عليك أن تفعل الآن؟ من المهم دائمًا تحديث أمان حسابك استجابةً للتسريبات التي حصلت في TikTok وإنستاجرام ويوتيوب – بما في ذلك كلمات المرور الخاصة بك – ونشجعك على القيام بذلك إذا كنت قلقًا بشأن زلة بيانات الشبكات الاجتماعية. هذا أيضًا تذكير ممتاز لإخفاء هوية بياناتك كلما أمكن ذلك. لا نقول إنك بحاجة إلى حذف حساباتك أو جعل كل شيء خاصًا، ولكن كلما زاد اتصالك بالإنترنت، زاد الأمان الذي تحتاجه. حتى لو كنت لطيفًا مع الأشخاص الذين يعرفون اسمك الأول من الناحية النظرية، فإذا كان بإمكان شخص ما مطابقة هذا الاسم مع بريد إلكتروني أو رقم هاتف، فيمكنه مطابقة كلمة المرور، وربما يتم تسريبها. قاعدة بيانات (Social Data) التي تم اختراقها هي واحدة من تلك الحالات غير المتوقعة لبيانات المستخدم التي تمت معالجتها بشكل سيء والتي يمكنها تسليم معلوماتك إلى الأشخاص الخطأ. ويعود الأمر في النهاية إلى المستخدمين للحفاظ على سلامتهم. تتبع البيانات التي تجمعها منصات وسائل التواصل الاجتماعي عنك واحجب أكبر قدر ممكن من المعلومات الشخصية، يمكنك حتى استخدام اسم مختلف أو عنوان بريد إلكتروني أو معلومات تعريف زائفة أخرى عند إنشاء حسابات جديدة. إذا كان موقع الويب يتطلب معلومات مثل تاريخ ميلادك أو عنوان الشارع، فتأكد من أنه ليس مرئيًا للجمهور، أو اختلقها فقط. وكلما قلت معرفة الشركات عنك، كان ذلك أفضل؛ فلا تمنحهم معلومات أكثر من الأساسيات التي تحتاجها لاستخدام الخدمة، وسيكون من الصعب ربط حياتك الرقمية معًا عندما يحدث خرق مثل هذا مرة أخرى.
مشاركة :