今日热点新闻

usdt手机钱包(www.caibao.it):世界各地大量社交资料遭泄露

来源:申博官方网 发布时间:2021-01-14 浏览次数:

来自世界各地的2.14亿社交媒体用户的跨越400GB公共的或私人档案数据被泄露在了互联网上,其中包罗了美国和其他地方的一些名人和社交媒体作者的详细信息。

Safety Detectives的研究人员称,此次信息的泄露源是社交媒体治理公司SocialArks所拥有的一个设置错误的ElasticSearch数据库,其中包罗了Facebook、Instagram、LinkedIn和其他平台用户的小我私家身份信息(PII)。

研究人员示意,在对可能存在风险的数据库举行例行IP检查时,发现该服务器在没有密码珍爱或加密的情况下被公然了。其中总共包罗了跨越3.18亿条数据纪录。

SocialArks的数据治理平台主要用于广告程序化和营销。它自称是一家 "跨界社交媒体治理公司,致力于解决当前中国外贸行业的品牌建设、市场推广、营销、社会化客户治理等问题。"

受到影响的服务器由腾讯公司来托管,为了存储从每个社交媒体上获取到的数据,该服务器上的数据都被添加上了数据索引,这使得研究人员可以进一步的研究数据。

研究人员在周一的一篇博客文章中说:

我们的研究团队能够确定,泄露的所有数据都是从社交媒体平台上'搜集'出来的,这既不道德,也违反了Facebook、Instagram和LinkedIn的服务条款。

被搜集的资料中包罗了11,651,162份Instagram用户资料;66,117,839份LinkedIn用户资料;81,551,567份Facebook用户资料;其中的55,300,000份Facebook资料,在服务器被发现后的几个小时内删除了。

这些公然的小我私家数据资料包罗小我私家简历、小我私家资料图片、追随者总数、位置设置、电子邮件地址和电话号码等联系方式、谈论数目、常用标签、公司名称、事情职位等。

nVisium公司首席执行官Jack Mannino告诉Threatpost:

出于营销目的而搜集的社交媒体数据会不可避免的包罗一些敏感信息,对于每一个使用社交媒体的人来说,有异常多的人公然分享过他们的私人生活。为了珍爱自己,请限制别人对你的小我私家资料和媒体资料的接见权限,理智地在网上公布内容,并郑重地授予那些可能滥用、误用或窃取你的信息的应用程序权限。

,

联博API接口

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

然而,除了整理公然的数据外,该数据库还包罗了许多社交媒体用户的私人数据。

研究人员说:

SocialArks的数据库中存储了Instagram和LinkedIn用户的小我私家数据,好比用户的私人电话号码和电子邮件地址,这些用户并没有在他们的账户上公然透露这些信息,SocialArks当初是若何可能获得这些数据的,仍然是个未知数......现在仍然不清楚该公司是若何想法从众多的信息源中获得私人数据的......此外,该公司的服务器平安性很差,完全没有平安保障。

为了获得更多信息,Threatpost已经联系了SocialArks。

在Security Detectives向该公司发出忠告的当天,SocialArks就已经对数据库举行了平安加固。

SocialArks在8月份也曾遭遇过类似的数据泄露事宜,受影响的有6600万LinkedIn用户、1160万Instagram账号和8150万Facebook账号,共计约1.5亿人。被曝光的信息还包罗搜集来的公然数据,如姓名、居住地、事情地址、职位、订阅者数据和联系信息,以及小我私家资料等信息。

专家忠告说,那些存储此类泄露的信息的数据库,会为大批量、自动化的社交工程攻击提供便利。

研究人员说:

大多数的数据网络是完全无害的,由网络开发人员,商业智能分析师,可靠的企业,好比旅行预订者网站来操作的,是为了市场研究而举行的正当的行为,然而,纵然这些数据是正当获得的,如果在没有在足够平安的网络环境下举行存储,很可能会发生影响数百万人的大面积的信息泄露。当电话号码、电子邮件地址和出生信息在内的私人信息被泄露出去时,犯罪分子就有可能举行身份资料偷窃和金融诈骗等一系列的犯罪行为。

新网科技公司全球副总裁Dirk Schrader示意,网络的数据,无论是公共信息照样私人信息,这些信息自己就足够令人好奇。

他告诉Threatpost:

用户的小我私家资料以前也被大规模的网络过,该领域的巨头通常会试图阻止大规模的信息网络流动。然则为什么在这次没有乐成,这个事情确实是异常有意思。作为一个可能会由于信息泄露事宜而受到影响的LinkedIn用户,我自己的选择是有限的。要么我接受对于我的信息网络,要么我削减在平台上填写资料,但这在一定水平上限制了我举行商业联系。用户提供若干信息是他们自己的选择。数据网络自己,尤其是当网络到的数据存放网络环境平安性很差的情况下,会增加被恶意攻击的可能性。

本文翻译自:https://threatpost.com/social-profiles-leaked-chinese-data-scrapers/162936/
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片