来自世界各地2.14超过1亿社交媒体用户400GB互联网上披露了公共或私人档案数据,包括美国和其他地方的一些名人和社交媒体作者的详细信息。
Safety Detectives研究人员表示,信息泄露源是社交媒体管理公司SocialArks配置错误的配置ElasticSearch包括数据库Facebook、instagram、LinkedIn以及其他平台用户的个人身份信息(PII)。
研究人员表示,可能存在风险的数据库是例行的IP检查时,发现服务器在没有密码保护或加密的情况下被公开。总共包括超过3.18数据记录亿条。
SocialArks数据管理平台主要用于广告程序化和营销。它自称是 "跨境社交媒体管理公司致力于解决品牌建设、营销、营销、社交客户管理等问题。"
受影响的服务器由腾讯托管。为了存储从每个社交媒体获得的数据,在服务器上添加了数据索引,使研究人员能够进一步研究数据。
研究人员在周一的一篇博客文章中说:
- 我们的研究团队可以确定,所有泄露的数据都是从社交媒体平台上收集的,这既不道德也不违反Facebook、instagram和LinkedIn服务条款。
收集的信息包括11、651和162份instagram66、117、839份用户信息LinkedIn用户、551、567份用户信息Facebook用户信息;55,300,000份Facebook服务器发现后几小时内删除了数据。
这些公开的个人数据包括简历、个人数据图片、追随者总数、位置设置、电子邮件地址和电话号码、评论数量、常用标签、公司名称、工作职位等。
nVisium公司首席执行官Jack Mannino告诉Threatpost:
- 为营销目的收集的社交媒体数据将不可避免地包含一些敏感信息。对于每个使用社交媒体的人来说,许多人都公开分享了他们的私人生活。为了保护自己,请限制他人访问你的个人数据和媒体数据的权限,理性地在网上发布内容,并仔细授予可能滥用、误用或窃取你的信息的应用程序权限。
然而,除了整理公共数据外,该数据库还包含了许多社交媒体用户的私人数据。
研究人员说:
- SocialArks的数据库中存储了instagram和LinkedIn用户的个人数据,如用户的私人电话号码和电子邮件地址,并未在其账户上公开披露,SocialArks如何获得这些数据仍然是未知数......目前,不清楚公司是如何从众多信息源中获取私人数据的。......此外,公司服务器安全性差,完全没有安全保障。
为了获得更多的信息,Threatpost已经联系了SocialArks。
在Security Detectives向公司发出警告的当天,SocialArks数据库已经安全加固。
SocialArks8月份也发生了类似的数据泄露事件,受到6600万人的影响LinkedIn用户、1160万instagram账号和8150万Facebook账号,总约1.51亿人。曝光的信息还包括收集到的公共数据,如姓名、住所、工作地点、职位、订阅者数据和联系信息,以及个人信息。
专家警告说,存储此类泄露信息的数据库将促进大量自动化社会工程攻击。
研究人员说:
- 大多数数据收集是完全无害的,由网络开发人员、商业智能分析师、可靠的企业,如旅游预订网站,是市场研究的合法行为,然而,即使这些数据是合法的,如果不存储在足够安全的网络环境中,可能会影响数百万人的大面积信息泄露。当电话号码、电子邮件地址和出生信息等私人信息泄露时,犯罪分子可能会进行身份信息盗窃和金融欺诈等一系列犯罪行为。
全球新网科技公司副总裁Dirk Schrader无论是公共信息还是私人信息,收集的数据本身都足够好奇。
他告诉Threatpost:
- 用户的个人资料以前也被大规模的收集过,该领域的巨头通常会试图阻止大规模的信息收集活动。但是为什么在这次没有成功,这个事情确实是非常有意思。作为一个可能会因为信息泄露事件而受到影响的LinkedIn用户,我自己的选择是有限的。要么我接受我的信息收集,要么我减少在平台上填写信息,但这在一定程度上限制了我的业务联系。用户提供多少信息是他们自己的选择。数据收集本身,特别是当收集到的数据存储网络环境安全性差时,会增加恶意攻击的可能性。
本文翻译自:https://threatpost.com/social-profiles-leaked-chinese-data-scrapers/162936/如果转载,请注明原始地址。