世界各地大量社交資料遭泄露
來自世界各地的2.14億社交媒體用戶的超過400GB公共的或私人檔案數據被泄露在了互聯網上,其中包括了美國和其他地方的一些名人和社交媒體作者的詳細信息。
Safety Detectives的研究人員稱,此次信息的泄露源是社交媒體管理公司SocialArks所擁有的一個配置錯誤的ElasticSearch資料庫,其中包括了Facebook、Instagram、LinkedIn和其他平台用戶的個人身份信息(PII)。
研究人員表示,在對可能存在風險的資料庫進行例行IP檢查時,發現該伺服器在沒有密碼保護或加密的情況下被公開了。其中總共包含了超過3.18億條數據記錄。
SocialArks的數據管理平台主要用於廣告程序化和營銷。它自稱是一家 "跨界社交媒體管理公司,致力於解決當前中國外貿行業的品牌建設、市場推廣、營銷、社會化客戶管理等問題。"
受到影響的伺服器由騰訊公司來託管,為了存儲從每個社交媒體上獲取到的數據,該伺服器上的數據都被添加上了數據索引,這使得研究人員可以進一步的研究數據。
研究人員在周一的一篇博客文章中說:
我們的研究團隊能夠確定,泄露的全部數據都是從社交媒體平台上"搜集"出來的,這既不道德,也違反了Facebook、Instagram和LinkedIn的服務條款。
被搜集的資料中包括了11,651,162份Instagram用戶資料;66,117,839份LinkedIn用戶資料;81,551,567份Facebook用戶資料;其中的55,300,000份Facebook資料,在伺服器被發現後的幾個小時內刪除了。
這些公開的個人數據資料包括個人簡歷、個人資料圖片、追隨者總數、位置設置、電子郵件地址和電話號碼等聯繫方式、評論數量、常用標籤、公司名稱、工作職位等。
nVisium公司首席執行官Jack Mannino告訴Threatpost:
出於營銷目的而搜集的社交媒體數據會不可避免的包含一些敏感信息,對於每一個使用社交媒體的人來說,有非常多的人公開分享過他們的私人生活。為了保護自己,請限制別人對你的個人資料和媒體資料的訪問許可權,理智地在網上發布內容,並謹慎地授予那些可能濫用、誤用或竊取你的信息的應用程序許可權。
然而,除了整理公開的數據外,該資料庫還包含了很多社交媒體用戶的私人數據。
研究人員說:
SocialArks的資料庫中存儲了Instagram和LinkedIn用戶的個人數據,比如用戶的私人電話號碼和電子郵件地址,這些用戶並沒有在他們的賬戶上公開透露這些信息,SocialArks當初是如何可能獲得這些數據的,仍然是個未知數......目前仍然不清楚該公司是如何設法從眾多的信息源中獲得私人數據的......此外,該公司的伺服器安全性很差,完全沒有安全保障。
為了獲得更多信息,Threatpost已經聯繫了SocialArks。
在Security Detectives向該公司發出警告的當天,SocialArks就已經對資料庫進行了安全加固。
SocialArks在8月份也曾遭遇過類似的數據泄露事件,受影響的有6600萬LinkedIn用戶、1160萬Instagram賬號和8150萬Facebook賬號,共計約1.5億人。被曝光的信息還包括搜集來的公開數據,如姓名、居住地、工作地點、職位、訂閱者數據和聯繫信息,以及個人資料等信息。
專家警告說,那些存儲此類泄露的信息的資料庫,會為大批量、自動化的社交工程攻擊提供便利。
研究人員說:
大多數的數據收集是完全無害的,由網路開發人員,商業智能分析師,可靠的企業,比如旅行預訂者網站來操作的,是為了市場研究而進行的合法的行為,然而,即使這些數據是合法獲得的,如果在沒有在足夠安全的網路環境下進行存儲,很可能會發生影響數百萬人的大面積的信息泄露。當電話號碼、電子郵件地址和出生信息在內的私人信息被泄露出去時,犯罪分子就有可能進行身份資料盜竊和金融詐騙等一系列的犯罪行為。
新網科技公司全球副總裁Dirk Schrader表示,收集的數據,無論是公共信息還是私人信息,這些信息本身就足夠令人好奇。
他告訴Threatpost:
用戶的個人資料以前也被大規模的收集過,該領域的巨頭通常會試圖阻止大規模的信息收集活動。但是為什麼在這次沒有成功,這個事情確實是非常有意思。作為一個可能會因為信息泄露事件而受到影響的LinkedIn用戶,我本身的選擇是有限的。要麼我接受對於我的信息收集,要麼我減少在平台上填寫資料,但這在一定程度上限制了我進行商業聯繫。用戶提供多少信息是他們自己的選擇。數據收集本身,尤其是當收集到的數據存放網路環境安全性很差的情況下,會增加被惡意攻擊的可能性。
參考及來源:https://threatpost.com/social-profiles-leaked-chinese-data-scrapers/162936/
