目录导航
数据抓取公司泄露了2.35亿个Instagram,TikTok和YouTube用户记录
据研究人员称,这批数据未经任何安全认证就留给公众访问。
尽管我们尽最大努力保护我们的个人信息,但由于社交媒体网络的存在,很多信息仍然是公开的。这导致过去许多机构和个人大量收集这些信息用于营销目的,尽管它是非法的。
这样的机构之一就是社交数据,它可以向营销人员提供访问者数据的访问权限。但是,最近发生了数据泄露,Comparitech的Bob Diachenko找到了该公司于8月1日公开的数据库,其中包含来自以下社交网络的2.35亿用户个人资料:
①Instagram –来自2个数据集的总共192,392,954条记录
②TikTok – 42,129,799条记录
③YouTube – 3,955,892条记录
以下是泄露的数据:
这些数据是由另一家名为Deep Social的非功能性公司发起的,据称这家公司与社交数据没有关联,但在过去一直因非法收集数据而臭名昭著。
曝光的数据包括用户名、全名、联系信息、图片、粉丝统计数据、年龄、性别和一些更多的细节——其中大部分是公开的,但重要的是要记住,尽管如此,所有的社交媒体网络都禁止此类抓取活动。
然而,社交数据似乎在这一点上有所不同,他们的发言人对Comparitech说:
“请注意,数据被黑客入侵的负面含义意味着这些信息是秘密获得的。这根本不是真的,所有的数据都可以免费提供给任何可以上网的人……社交网络本身将数据暴露给外部人士——这是他们的业务——开放公共网络和个人资料。那些不希望提供信息的用户,将他们的帐户设置为私有。”
结论是,目前在这份报告之后,数据库已经离线,但我们仍然不确定之前谁曾访问过这些数据。如果威胁行动者真的这么做了,他们就可以将这些数据用于一系列邪恶的目的,如鱼叉式钓鱼和垃圾邮件活动,用于复杂攻击的社会工程,甚至是简单的网络骚扰。
对于未来,我们希望社交网络可以进一步改进他们的反数据抓取解决方案,以减少自动抓取逃逸检测的可能性。
这起事件不应让人感到意外,因为在过去几年里,配置不当的数据库暴露了数十亿份敏感记录。事实上,这种情况非常严重,根据一项新的poll数据库配置错误是云安全的头号威胁。
还记得吗,去年,提供“计算机辅助法律研究”的法律搜索引擎LexisNexis和世界上最大的人口搜索引擎Pipl.com将他们的数据库公布在了网上。黑客仅用了几天时间就进入了这两个数据库,并最终在网上出售。
信息来源:from