שירות מודיעין ממקורות גלויים (OSINT) חדש טוען כי הוא מסוגל לייצר פרופילים מפורטים של משתמשי יוטיוב על סמך פעילות התגובות שלהם בלבד. הכלי, חלק מסדרת כלים בשם "YouTube Tools" שפותחה על ידי מפתח אנונימי בשם Lolarchiver, מאפשר למשתמשים להפעיל סדרה של בדיקות מבוססות בינה מלאכותית על כל מגיב ביוטיוב.
על פי דיווח מה-28 במאי באתר הטכנולוגיה 404 Media, הכלי מסוגל להפיק תוך שניות דוחות הכוללים מידע מוסק כמו המיקום הגיאוגרפי של המשתמש ונטיותיו הפוליטיות או התרבותיות האפשריות. במהלך בדיקה, משתמש זוהה כמתגורר באיטליה על סמך תגובות בשפה האיטלקית והתייחסויות לתוכנית טלוויזיה איטלקית.
בעוד שהתובנות המופקות על ידי YouTube Tools מבוססות על מידע זמין לציבור, הכלי הוריד באופן משמעותי את חסם הכניסה לפרופיילינג דיגיטלי. כל אחד יכול לחפש מה מגיב ביוטיוב כתב ולהסיק מסקנות בעצמו, אך בדרך כלל זה דורש מחקר מפרך וקריאה של תוכן משעמם. עם בינה מלאכותית, כל מה שנדרש הוא לחיצת כפתור.
בנוסף ל-YouTube Tools, Lolarchiver מספק גם כלי OSINT עבור Twitch, Kick, League of Legends, וכן חיפוש במאגרי מידע שדלפו, חיפוש אחורי של אימייל ומספרי טלפון. מומחים משפטיים מזהירים כי חלק מהכלים הללו עלולים להפר את תנאי השירות של הפלטפורמות או אפילו חוקי הגנת מידע מקומיים, בהתאם למקום השימוש בהם.
העלייה בכלים כמו Lolarchiver מדגישה את ההשפעה ארוכת הטווח של פריצות מידע היסטוריות ומתמשכות. בין אם דרך הרשמה לניוזלטרים או תהליכי אימות זהות (KYC) בפלטפורמות קניית קריפטו, מידע אישי נחשף לעתים קרובות בפריצות ודליפות מסדי נתונים.
דוגמה ישנה שעדיין מהדהדת במרחב הקריפטו היא דליפת המידע של יצרנית ארנקי החומרה Ledger, שחשפה מידע אישי של יותר מ-270,000 לקוחות. דוגמה עדכנית יותר היא פריצת המידע של Coinbase ממאי 2025, שחשפה יתרות חשבון, תמונות תעודות זהות, מספרי טלפון, כתובות מגורים ופרטי בנק חלקיים של משתמשי Coinbase לתוקפים.
עבור מחזיקי מטבעות קריפטוגרפיים, חשיפת נתוני KYC יכולה להיות מסוכנת במיוחד. מספר גדל והולך של התקפות פיזיות - המכונות לעתים "התקפות מפתח ברגים של 5 דולר" - ממוקדות באנשים שנחשבים כמחזיקי כמויות גדולות של קריפטו.
דיווחים אחרונים מצביעים על כך שככל שבלוקצ'יין וקריפטו צוברים פופולריות ועלייה במחיר, חלק מהפושעים פונים לאמצעים אלימים כדי לגנוב כספים ממחזיקי קריפטו בולטים. מאגר של התקפות פיזיות ידועות על מחזיקי ביטקוין מדווח על 29 מקרים ב-2025, לא כולל תקריות שלא דווחו או כאלה שלא זכו לתשומת לב תקשורתית.
ככל שגוברות דאגות הפרטיות, כלים כמו YouTube Tools משקפים מגמה רחבה יותר: הקלות הגוברת שבה ניתן להפוך טביעות רגל דיגיטליות לפרופילים פולשניים, לעתים קרובות ללא מודעות או הסכמת המשתמש.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
