《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 超過260萬Instagram和TikTok用戶數(shù)據(jù)遭泄露

超過260萬Instagram和TikTok用戶數(shù)據(jù)遭泄露

2021-10-26
來源:互聯(lián)網(wǎng)安全內(nèi)參

  信息安全公司(Infosecurity)透露,,安全研究人員發(fā)現(xiàn),,在一家分析公司無意中將200多萬社交媒體用戶資料暴露在網(wǎng)上后,他們從互聯(lián)網(wǎng)上竊取了這些資料,。

  以上問題由Anurag Sen領(lǐng)導(dǎo)的一個審查網(wǎng)站安全的小組發(fā)現(xiàn),,這些數(shù)據(jù)位于配置錯誤的Elasticsearch服務(wù)器上,,沒有任何密碼保護(hù)或加密。

  審查網(wǎng)站安全小組很快將超過260萬份TikTokInstagram檔案中的3.6GB記錄追溯到了IGBlade,,這是一家為其客戶提供社交媒體用戶營銷見解的公司,。

  研究人員寫道:“服務(wù)器上用戶的抓取數(shù)據(jù)與每個用戶對應(yīng)的IGBlade.com頁面上的數(shù)據(jù)相同,數(shù)據(jù)庫通常提供指向IGBlade的鏈接,?!薄,!斑@就是我們?nèi)绾沃罃?shù)據(jù)庫屬于IGBlade.com的原因,。”

  盡管數(shù)據(jù)抓取并不違法,,而且公開數(shù)據(jù)庫中包含的所有用戶信息都是公開的,,但它違反了TikTok和Instagram的服務(wù)條款。

  此次泄密也可能對網(wǎng)絡(luò)罪犯有利,,他們可以通過在一個地方收集大量用戶信息來加速大規(guī)模社會工程和欺詐活動,。

  根據(jù)報告,在研究小組發(fā)現(xiàn)并聯(lián)系IGBlade之前,,暴露的信息在網(wǎng)上公開了一個多月,。

  這些資料包括全名和用戶名、個人資料圖片,、“關(guān)于”的詳細(xì)信息,、電子郵件地址、電話號碼和位置數(shù)據(jù),。包括Alicia Keys,、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在內(nèi)的名人都卷入了隱私問題,。

  安全偵探聲稱,,這一披露可能會讓IGBlade與這兩家社交媒體巨頭陷入麻煩。

  除此之外,,如果犯罪分子掌握了泄露的數(shù)據(jù),,他們可以將其用于后續(xù)的網(wǎng)絡(luò)釣魚攻擊和大規(guī)模機器人詐騙。研究人員聲稱,,他們甚至可以利用這些被刮下來的個人資料圖片來創(chuàng)建新的虛假賬戶,,用于虛假信息和詐騙活動。

  SafetyDetectives說:“由于信息都存儲在同一個地方,,數(shù)據(jù)抓取可以讓數(shù)千或數(shù)百萬用戶即時訪問,。例如,在數(shù)據(jù)庫中導(dǎo)航日志比在社交媒體網(wǎng)站上的每個用戶之間導(dǎo)航要快得多,?!薄?/p>

  “在這種情況下,,網(wǎng)絡(luò)罪犯可以將數(shù)據(jù)抓取作為網(wǎng)絡(luò)犯罪的促進(jìn)劑而不是推動者,。它可以加快黑客犯罪活動的速度和范圍?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]