Data exposed by social media analytics company nearly about 235 million users from Instagram, TikTok, and YouTube

संदिग्ध भंडारण विधियों के कारण, एक सोशल मीडिया एनालिटिक्स कंपनी ने Instagram, TikTok और YouTube से लगभग सैकड़ों मिलियन उपयोगकर्ता प्रोफ़ाइल का खुलासा किया है।

जाहिरा तौर पर, सोशल डेटा, एक कंपनी जिसे मार्केटिंग कंपनियों को प्रभावशाली सोशल मीडिया उपयोगकर्ताओं के डेटा को कानूनी रूप से बेचने के लिए जाना जाता है, ने डेटाबेस तक पहुँचने के लिए पासवर्ड सुरक्षा को शामिल नहीं किया और न ही किसी प्रमाणीकरण प्रक्रिया की स्थापना की। कुछ हैकर्स ने इस डेटा पर अपना हाथ डाला और इसे अंधेरे वेबसाइटों में डाल दिया।

डेटा डंप में उपयोगकर्ता और उपयोगकर्ता-सगाई मेट्रिक्स की व्यक्तिगत जानकारी शामिल थी, जिसमें उपयोगकर्ता नाम, आधिकारिक तौर पर पंजीकृत नाम, खाता विवरण, चाहे वह प्रोफ़ाइल किसी व्यवसाय से संबंधित हो या उसके विज्ञापन हों, सगाई के बारे में आंकड़े, अनुयायियों की संख्या, सगाई की दर, अनुयायी वृद्धि दर, दर्शक लिंग, दर्शक आयु, दर्शक स्थान, पसंद, अंतिम पोस्ट टाइमस्टैम्प, आयु, लिंग और कुछ नमूनों में ईमेल और फोन नंबर भी शामिल हैं।

बॉब डियाचेंको की कम्पेयरटेक साइबरस्पेसिटी टीम ने Instagram (192,392,954), TikTok (42,129,799), और YouTube (3,955,892) से संबंधित लाखों उपयोगकर्ता-प्रोफाइल की पहचान की, जो तीन अलग-अलग IPv6 पते पर होस्ट की गई कुछ अज्ञात वेबसाइटों में 235 मिलियन के करीब हैं। हालांकि, यहां एक ट्विस्ट है। उजागर आंकड़ों के मूल (अकाउंट-डीप सोशल -90 और अकाउंट्स डीप सोशल -91) के लिंक थे और यह डीप सोशल से संबंधित था। बाद के एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफेस) को 2018 में फेसबुक और इंस्टाग्राम द्वारा उपयोगकर्ता प्रोफाइल को धोखाधड़ी करने के लिए प्रतिबंधित और मुकदमा किया गया था।

Uninitiated के लिए, वेब स्क्रैपिंग वेबसाइटों और सोशल मीडिया साइटों से जानकारी खींचने की एक स्वचालित प्रक्रिया है। जब तक उपयोगकर्ताओं या होस्ट कंपनी ने अनुमति नहीं दी है, तब तक इसे कानूनी माना जाता है, अन्यथा इसे उपयोगकर्ता गोपनीयता प्रोटोकॉल का उल्लंघन करने के लिए गंभीर अपराध माना जाएगा।

आमतौर पर, जैसा कि ऊपर उल्लेख किया गया है, इन आंकड़ों का उपयोग सोशल मीडिया सेलिब्रिटी और बड़े ब्रांडों के बीच संबंध स्थापित करने के लिए किया जाता है। हमने देखा है कि किस तरह इंस्टाग्राम प्रभावितों को अपने चैनल पर किसी विशेष उत्पाद के विपणन के लिए बड़ी रकम दी जाती है। हालाँकि, यदि व्यक्तिगत जानकारी हैकर्स के हाथ में आती है, तो इसका उपयोग इनबॉक्स स्पैमिंग के लिए हानिरहित शरारत कॉल करने और बैंक खातों को बंद करने के लिए गंभीर फ़िशिंग स्कैम के लिए भी किया जा सकता है।

इस तरह की घटना को रोकने के लिए, डियाचेंको अपनी सुरक्षा खामियों को दूर करने के लिए डीप सोशल पर पहुंच गया और बाद में सोशल डाटा को सूचना भेज दी।

सामाजिक डेटा के मुख्य प्रौद्योगिकी अधिकारी ने इस मुद्दे को स्वीकार किया और डेटाबेस तक पहुंच का दरवाजा बंद कर दिया। कंपनी ने जाहिरा तौर पर यह बताने से इनकार कर दिया है कि सोशल डेटा के क्लाउड सर्वर में संग्रहीत डीप सोशल को जोड़ने वाले डेटा की उत्पत्ति कैसे हुई।

यह स्पष्ट रूप से चिंताओं को बढ़ाता है अगर दोनों कंपनियों को मौद्रिक लाभों के लिए एक-दूसरे के साथ समझ है।

यह देखा जाना चाहिए कि क्या इंस्टाग्राम मूल कंपनी फेसबुक, टिकटॉक और Google YouTube इस प्रकरण के लिए सोशल डेटा पर कोई कड़ी कार्रवाई करते हैं और अपने उपयोगकर्ताओं की गोपनीयता और व्यक्तिगत डेटा की सुरक्षा के लिए सुरक्षा को बढ़ाते हैं।

Bio
Latest Posts

GSR

My name is Gourav Singh, and some of my favorite hobbies include watching movies and television series, playing sports, and listening to music. For my blog posts, I prefer to write about themes that are lighthearted and fun to read and write about. To keep things light and entertaining, I'll include funny observations on life or a summary of the most recent entertainment news. Check out my blog if you're in the mood for some light entertainment.