据研究人员称,这批数据未经任何安全认证就留给公众访问。
尽管我们尽最大努力保护我们的个人信息,但由于社交媒体网络的存在,很多信息仍然是公开的。尽管事实上这是非法的,但是这导致过去许多机构和个人将其用于市场营销目的而大量搜集该信息。
这样的机构之一就是社交数据,它可以向营销人员提供访问者数据的访问权限。但是,最近发生了错误,Comparitech的Bob Diachenko找到了该公司于8月1日公开的数据库,其中包含来自以下社交网络的2.35亿用户个人资料:
instagram –来自2个数据集的总共192,392,954条记录
TikTok – 42,129,799条记录
YouTube – 3,955,892记录
公开数据的外观如下:
数据点的起源是另一家名为Deep Social的无法运作的公司,据称它与Social Data没有任何联系,但过去因非法抓取数据而臭名昭著。
公开的数据包括用户名,全名,联系信息,图像,关注者统计信息,年龄,性别以及其他一些详细信息-大多数都是公开可用的,但是请务必记住,尽管如此,所有社交媒体网络都禁止使用这样的刮activities活动。
但是,社交数据似乎与此有所不同,其发言人向Comparitech指出:
"请注意,数据被***入侵的负面含义意味着该信息是秘密获得的。事实并非如此,所有人都可以免费访问所有数据……。社交网络本身将数据公开给外部人(即他们的业务),以公开的公共网络和个人资料进行。那些不想提供信息的用户将其帐户设为私有。"
请注意,数据被***入侵的负面含义意味着该信息是秘密获得的。事实并非如此,所有人都可以免费访问所有数据……。社交网络本身将数据公开给外部人(即他们的业务),以公开的公共网络和个人资料进行。那些不想提供信息的用户将其帐户设为私有。
对于未来,我们希望社交网络可以进一步改进其反数据抓取解决方案,以减少自动抓取器逃逸检测的可能性。
由于配置错误的数据库在过去几年中暴露了数十亿条敏感记录,因此该事件不足为奇。实际上,这种情况非常严重,以至于根据一项新的民意调查,数据库配置错误是云安全的头号威胁。
请记住,去年,提供“计算机辅助法律研究”的合法搜索引擎LexisNexis和Pipl.com(被称为全球最大的人搜索引擎)在网上公开了他们的数据库。***花了几天的时间访问了这两个数据库,然后才最终将它们在线销售。
【编辑推荐】
- 360首席安全官杜跃进:打造“人工智能+安全”国家级开放创新平台
- 2019年网络安全报告出炉 详细的数据都在这了
- 2019 年中国互联网网络安全报告出炉
- 确保供应链安全的八个要求
- PHP编码安全:变量安全
【责任编辑:华轩 TEL:(010)68476606】
来源:oschina
链接:https://my.oschina.net/u/4403186/blog/4523583