站长之家(ChinaZ.com) 8月20日 消息:据外媒报道,Comparitech的安全研究小组日前披露了一个不安全的数据库,导致2. 35 亿Instagram、TikTok和YouTube用户的资料泄露到网上,这无疑是一起大规模数据泄露事件。
泄露的数据分布在几个数据集上,其中有两个数据集泄露的信息均来自Instagram,共约1. 92 亿条记录;另外一个数据集包括了 4200 万TikTok用户记录,以及还有一个包含 400 万YouTube用户的数据集。
Comparitech研究人员表示,根据其收集的样本,五分之一的记录中包含电话号码或电子邮件地址。其中每条记录还包括至少一些,有的包含了以下全部信息:
账户名称、个人照片、账户描述、粉丝数、性别、年龄、最新发帖时间等等。
研究人员称,这些信息对垃圾邮件发送者和网络钓鱼活动的网络罪犯最有价值。尽管这些数据是可以公开获取的,但打包成结构清晰的数据库被泄露出来后,使这些数据比单独泄露的个人档案更有价值。
那么,这些数据从何而来呢?研究人员认为,包括数据集名称在内的证据指向一家名为Deep Social的公司。然而,Deep Social在抓取用户资料数据后,已经于 2018 年被脸书和Instagram禁止。这家公司在这之后不久就倒闭了。
研究人员联系了Deep Social,该公司随后将披露的信息转发给了一家在香港注册的社交媒体影响力数据营销公司Social Data。几个小时候后,Social Data关闭了该数据库,并否认自己和Deep Social之间有任何联系。
对于这些数据泄露事件,TikTok和谷歌方面表示,仍在调查此事,暂时无法提供声明。