来自全球2.14亿社交媒体用户的超过400GB的公共或私人个人资料数据在互联网上泄露,其中包括美国和其他地方的一些名人和社交媒体作者的详细信息。SafetyDetectives的研究人员表示,泄漏的来源是社交媒体管理公司SocialArks拥有的配置错误的ElasticSearch数据库,其中包括Facebook、Instagram、LinkedIn和其他平台用户的个人身份信息(PII)。研究人员表示,在对存在潜在风险的数据库进行例行IP检查时,发现服务器在没有密码保护或加密的情况下暴露。它总共包含超过3.18亿条数据记录。SocialArks的数据管理平台主要用于程序化广告和营销。它自称是“一家跨境社交媒体管理公司,致力于解决当前中国外贸行业的品牌建设、市场营销、社交客户管理等问题”。受影响的服务器由腾讯托管。在社交媒体上获得的数据,服务器上的数据被添加到数据索引中,这使得研究人员可以进一步研究数据。在周一的一篇博文中,研究人员表示:“我们的研究团队能够确定所有泄露的数据都是从社交媒体平台‘收集’的,这既不道德又违反了Facebook、Instagram和LinkedIn的指导方针.服务条款.收集的数据包括11,651,162条instagram用户数据;66,117,839条LinkedIn用户数据;81,551,567条Facebook用户数据;其中55,300,000条Facebook数据在服务器被发现后数小时内被删除。这些暴露的个人数据档案包括bios、profile图片、关注者总数、位置设置、电子邮件地址和电话号码等联系方式、评论数量、流行标签、公司名称、职位等。nVisium首席执行官JackMannino告诉Threatpost:“社交媒体数据为营销目的收集的信息不可避免地包含一些敏感信息。对于使用社交媒体的每个人来说,都有很多人公开分享他们的信息。个人生活。为保护您自己,限制对您的个人和媒体资料的访问,负责任地在线发帖,并小心授予可能滥用、误用或窃取您信息的应用程序的权限。然而,除了整理公开数据外,该数据库还包含许多社交媒体用户的私人数据。据研究人员称,SocialArks最初是如何获得这些信息的,他们将Instagram和LinkedIn用户的个人数据存储在其数据库中,例如用户的私人电话号码和电子邮件地址,这些用户并未在其账户上公开披露。数据,仍然未知……目前还不清楚该公司如何设法从众多来源获取私人数据……而且,该公司的服务器安全性很差,没有安全性。Threatpost已联系SocialArks以获取更多信息。SocialArks在安全侦探向公司发出警报的同一天强化了数据库。SocialArks在8月也遭遇了类似的数据泄露事件,影响了6600万个LinkedIn用户、1160万个Instagram账户和8150万个Facebook账户,总计约1.5亿人。暴露的信息还包括收集的公共数据,如姓名、居住地、工作地点、职位、订阅者数据和联系信息,以及个人数据和其他信息。专家警告说,存储此类泄露信息的数据库可能会助长大量、自动化的社会工程攻击。研究人员说:“大部分数据收集是完全无害的,由网络开发人员、商业智能分析师、旅游预订网站等可靠的企业进行,并且是出于市场研究目的合法进行的,但是,即使数据是合法获得的,如果没有存储在足够安全的网络环境中,很可能会发生影响数百万人的大规模信息泄露。从身份盗窃到金融欺诈等一系列犯罪行为。光环科技全球副总裁德克·施拉德表示,所收集的数据,无论是公开的还是私人的,其本身就足够令人好奇了。他告诉Threatpost:“用户的个人数据已被之前大规模收集,这个领域的巨头通常会尽量阻止大规模的信息收集活动。但是这次为什么没有成功,真的很有意思。作为可能受到违规影响的LinkedIn用户,我的选择是有限的。要么我接受收集我的信息,要么我减少在平台上填写信息,但这在一定程度上限制了我的业务联系。用户提供多少信息是他们自己的选择。数据采集??本身,尤其是当采集的数据存储在安全性较差的网络环境中时,会增加被恶意攻击的可能性。本文翻译自:https://threatpost.com/social-profiles-leaked-chinese-data-scrapers/162936/如有转载请注明出处。
