信息安全公司（Infosecurity）透露，安全研究人員發(fā)現(xiàn),，在一家分析公司無(wú)意中將200多萬(wàn)社交媒體用戶資料暴露在網(wǎng)上后,，他們從互聯(lián)網(wǎng)上竊取了這些資料。

　　以上問(wèn)題由Anurag Sen領(lǐng)導(dǎo)的一個(gè)審查網(wǎng)站安全的小組發(fā)現(xiàn),，這些數(shù)據(jù)位于配置錯(cuò)誤的Elasticsearch服務(wù)器上,，沒(méi)有任何密碼保護(hù)或加密。

　　審查網(wǎng)站安全小組很快將超過(guò)260萬(wàn)份TikTok和Instagram檔案中的3.6GB記錄追溯到了IGBlade,，這是一家為其客戶提供社交媒體用戶營(yíng)銷見(jiàn)解的公司,。

　　研究人員寫道：“服務(wù)器上用戶的抓取數(shù)據(jù)與每個(gè)用戶對(duì)應(yīng)的IGBlade.com頁(yè)面上的數(shù)據(jù)相同，數(shù)據(jù)庫(kù)通常提供指向IGBlade的鏈接,?！薄,！斑@就是我們?nèi)绾沃罃?shù)據(jù)庫(kù)屬于IGBlade.com的原因,。”

　　盡管數(shù)據(jù)抓取并不違法,，而且公開(kāi)數(shù)據(jù)庫(kù)中包含的所有用戶信息都是公開(kāi)的,，但它違反了TikTok和Instagram的服務(wù)條款。

　　此次泄密也可能對(duì)網(wǎng)絡(luò)罪犯有利,，他們可以通過(guò)在一個(gè)地方收集大量用戶信息來(lái)加速大規(guī)模社會(huì)工程和欺詐活動(dòng),。

　　根據(jù)報(bào)告,，在研究小組發(fā)現(xiàn)并聯(lián)系IGBlade之前，暴露的信息在網(wǎng)上公開(kāi)了一個(gè)多月,。

　　這些資料包括全名和用戶名,、個(gè)人資料圖片、“關(guān)于”的詳細(xì)信息,、電子郵件地址,、電話號(hào)碼和位置數(shù)據(jù)。包括Alicia Keys,、Ariana Grande,、Kim Kardashian、Kylie Jenner和Loren Gray在內(nèi)的名人都卷入了隱私問(wèn)題,。

　　安全偵探聲稱,，這一披露可能會(huì)讓IGBlade與這兩家社交媒體巨頭陷入麻煩,。

　　除此之外,，如果犯罪分子掌握了泄露的數(shù)據(jù)，他們可以將其用于后續(xù)的網(wǎng)絡(luò)釣魚攻擊和大規(guī)模機(jī)器人詐騙,。研究人員聲稱,，他們甚至可以利用這些被刮下來(lái)的個(gè)人資料圖片來(lái)創(chuàng)建新的虛假賬戶，用于虛假信息和詐騙活動(dòng),。

　　SafetyDetectives說(shuō)：“由于信息都存儲(chǔ)在同一個(gè)地方,，數(shù)據(jù)抓取可以讓數(shù)千或數(shù)百萬(wàn)用戶即時(shí)訪問(wèn)。例如,，在數(shù)據(jù)庫(kù)中導(dǎo)航日志比在社交媒體網(wǎng)站上的每個(gè)用戶之間導(dǎo)航要快得多,。”,。

　　“在這種情況下,，網(wǎng)絡(luò)罪犯可以將數(shù)據(jù)抓取作為網(wǎng)絡(luò)犯罪的促進(jìn)劑而不是推動(dòng)者。它可以加快黑客犯罪活動(dòng)的速度和范圍,?！?/p>