(ChinaZ.com) 8月20日 消息:據(jù)外媒報道,Comparitech的安全研究小組日前披露了一個不安全的數(shù)據(jù)庫,導(dǎo)致2. 35 億Instagram、TikTok和YouTube用戶的資料泄露到網(wǎng)上,這無疑是一起大規(guī)模數(shù)據(jù)泄露事件。
泄露的數(shù)據(jù)分布在幾個數(shù)據(jù)集上,其中有兩個數(shù)據(jù)集泄露的信息均來自Instagram,共約1. 92 億條記錄;另外一個數(shù)據(jù)集包括了 4200 萬TikTok用戶記錄,以及還有一個包含 400 萬YouTube用戶的數(shù)據(jù)集。
Comparitech研究人員表示,根據(jù)其收集的樣本,五分之一的記錄中包含電話號碼或電子郵件地址。其中每條記錄還包括至少一些,有的包含了以下全部信息:
賬戶名稱、個人照片、賬戶描述、粉絲數(shù)、性別、年齡、最新發(fā)帖時間等等。
研究人員稱,這些信息對垃圾郵件發(fā)送者和網(wǎng)絡(luò)釣魚活動的網(wǎng)絡(luò)罪犯最有價值。盡管這些數(shù)據(jù)是可以公開獲取的,但打包成結(jié)構(gòu)清晰的數(shù)據(jù)庫被泄露出來后,使這些數(shù)據(jù)比單獨泄露的個人檔案更有價值。
那么,這些數(shù)據(jù)從何而來呢?研究人員認(rèn)為,包括數(shù)據(jù)集名稱在內(nèi)的證據(jù)指向一家名為Deep Social的公司。然而,Deep Social在抓取用戶資料數(shù)據(jù)后,已經(jīng)于 2018 年被臉書和Instagram禁止。這家公司在這之后不久就倒閉了。
研究人員聯(lián)系了Deep Social,該公司隨后將披露的信息轉(zhuǎn)發(fā)給了一家在香港注冊的社交媒體影響力數(shù)據(jù)營銷公司Social Data。幾個小時候后,Social Data關(guān)閉了該數(shù)據(jù)庫,并否認(rèn)自己和Deep Social之間有任何聯(lián)系。
對于這些數(shù)據(jù)泄露事件,TikTok和谷歌方面表示,仍在調(diào)查此事,暫時無法提供聲明。
