包含 Instagram、TikTok 和 YouTube 2.35 億用戶資訊的資料庫在網路上洩漏。不受密碼保護的文件可以自由查閱其共享信息,例如用戶姓名、電子郵件地址和電話號碼,甚至是他們的個人資料照片。
這些文件屬於一家名為 Social Data 的公司。用戶數據來自Youtube,Instagram等抖音使用網路抓取技術恢復。這允許使用爬蟲從網頁中提取資料。許多分析公司使用此數據,然後將數據出售給其他公司或使用它來提供行銷策略建議。
抓取也是駭客在以下環境中建立目標個人資料資料庫時所青睞的技術:網路釣魚活動或來自廣告垃圾郵件。在本例中,這些文件是由 Comparitech 公司的一位名叫 Bob Diachenko 的安全研究人員識別的。它們所包含的資訊幾乎1.9 億個 Instagram 個人資料,4200 萬個 TikTok 個人資料等400 萬個 YouTube 個人資料。
檔案已從託管伺服器中刪除
據研究人員稱,這些文件屬於一家名為深度社交在被禁止使用 Facebook 和 Instagram API 後,該公司顯然停止了其服務,然後在 2018 年威脅採取法律行動。社群數據繼承了這個數據。該公司發言人在聲明中否認與 Deep Social 有任何联系,並在辯護中指出,這些文件包含可公開訪問的資訊。然而,在研究人員發現後,該公司從其託管伺服器中刪除了相關文件。
«請注意,資料被駭客攻擊的負面含義意味著資訊是秘密獲取的。這根本不是真的,所有數據都可以免費提供給任何可以訪問互聯網的人»,在其新聞稿中解釋了社交數據。然而,這種辯解只是一種逃避。
大多數社群網路(包括 YouTube、Instagram 和 TikTok)都禁止在其服務條款中進行抓取。此外,這種做法也違反了規定歐洲的 GDPR保護用戶在未經同意的情況下不被利用其資料。
這並不是第一次類似的資料外洩影響社群網路。去年,2.67 億 Facebook 用戶的電話號碼最終出現在網路上另一個不受保護的資料庫中。
來源 :比較技術公司
