包含 Instagram、TikTok 和 YouTube 2.35 亿用户信息的数据库在网络上泄露。不受密码保护的文件可以自由查阅其共享信息,例如用户姓名、电子邮件地址和电话号码,甚至是他们的个人资料照片。
这些文件属于一家名为“社交数据”的公司。用户数据来自YouTube,Instagram等抖音使用网络抓取技术恢复。这允许使用爬虫从网页中提取数据。许多分析公司使用此数据,然后将数据出售给其他公司或使用它来提供营销策略建议。
抓取也是黑客在以下环境中创建目标个人资料数据库时所青睐的技术:网络钓鱼活动或来自广告垃圾邮件。在本例中,这些文件是由 Comparitech 公司的一位名叫 Bob Diachenko 的安全研究人员识别的。它们包含的信息几乎1.9 亿个 Instagram 个人资料,4200 万个 TikTok 个人资料等400 万个 YouTube 个人资料。
文件已从托管服务器中删除
据研究人员称,这些文件属于一家名为深度社交在被禁止使用 Facebook 和 Instagram API 后,该公司明显停止了其服务,然后在 2018 年威胁要采取法律行动。我们不知道以什么方式社交数据继承了这个数据。该公司发言人在一份声明中否认与 Deep Social 存在任何联系,并在辩护中指出,所列出的文件包含可公开访问的信息。然而,在研究人员发现后,该公司从其托管服务器中删除了相关文件。
«请注意,数据被黑客攻击的负面含义意味着信息是秘密获取的。这根本不是真的,所有数据都可以免费提供给任何可以访问互联网的人»,在其新闻稿中解释社交数据。然而,这种辩解只是一种逃避。
大多数社交网络(包括 YouTube、Instagram 和 TikTok)都禁止在其服务条款中进行抓取。此外,这种做法也违反了规定欧洲的 GDPR保护用户在未经同意的情况下不被利用其数据。
这并不是第一次类似的数据泄露影响社交网络。去年,2.67 亿 Facebook 用户的电话号码最终出现在互联网上另一个不受保护的数据库中。
来源 :比较技术公司
