个人隐私数据无需身份验证即可公开访问,研究人员称。尽管我们尽最大努力保护我们的个人信息,但由于社交媒体网络,很多信息都是秘密发布的。这是非法的。过去,许多组织和个人将其用于营销,收集了大量的个人数据信息。秘密收集数据的罪魁祸首是社交媒体机构,它们为营销人员提供了访问目标用户数据的途径。然而,在最近的一次巨大失误中,Comparitech的BobDiachenko发现了一家公司的数据库,该数据库于8月1日公开,其中包含以下社交网络的2.35亿用户的个人资料:instagram–2个数据集中的192,392,954条记录TikTok–42,129,799条YouTube记录–3,955,892记录部分公开数据如下:泄露数据截图(来源:Comparitech)数据泄露源于一家名为DeepSocial的不受监管的公司,据称该公司与SocialData无关,但DeepSocial利用Notorious获取非法数据刮。暴露的数据包括用户名、全名、联系信息、图像、粉丝统计、年龄、性别和其他详细信息都在网上热火朝天地发布,常识是社交媒体网络应该禁止此类非法操作和泄漏的常识。(提供者:Comparitech)然而,这次社交数据泄露与以往不同。发言人指出:请注意,黑客窃取个人隐私数据是指通过秘密和非法渠道获取信息。而且这件事很奇怪,每个人都可以免费访问这些公开的个人隐私数据。社交网络向外界公开数据还有另一个可怕的方面:在发布个人数据之后。从未注册过的不法用户会将此公众号数据保密。目前,该报告发布后,该数据库已下线,但我们仍不确定之前访问过数据的人员和数量。如果威胁行为者发现这些数据,他们可能会使用这些数据进行一系列恶意攻击,例如,简单的网络骚扰和垃圾邮件,升级为鱼叉式网络钓鱼和恶意电子邮件攻击,甚至是复杂攻击的社会工程攻击。对于未来,我们希望社交网络能够进一步完善其数据抓取行为,增加自动抓取设备逃逸检测,防止隐私数据被恶意抓取。由于配置错误的数据库在过去几年中暴露了数十亿条敏感记录,因此这一事件并不令人意外。事实上,根据调查,数据库配置错误是云安全的头号威胁。请记住,号称世界上最大的合法搜索引擎的LexisNexis和Pipl.com去年在网上公开了他们的数据库。黑客花了几天时间才获得对这两个数据库的访问权限,最终将它们在线出售。
