行业新闻与博客

研究人员称，社交媒体数据经纪人通过配置错误的在线数据库公开了 2.35 亿用户的面向公众的个人资料。

Comparitech 与 Bob Diachenko 合作，于 8月1日发现了三份相同的数据副本，无需任何密码或其他身份验证即可在线访问。

总共从 Instagram 抓取了 1.92 亿个人资料，从 TikTok 抓取了 4,200 万个人资料，从 YouTube 抓取了 400 万个人资料。

每条记录包含以下内容：个人资料名称，真实姓名，个人资料图片，帐户说明，年龄，性别等。

据 Comparitech 称，大约五分之一的个人资料还包含电话号码或电子邮件地址。

尽管此宝藏中包含的个人信息都是公开可用的，但像 Facebook 这样的社交媒体公司过去曾威胁要对自动数据抓取公司采取法律行动，这些公司随后将其收藏出售给营销商。

Comparitech 表示，尽管在首次公开后三个小时就关闭了对公开数据库的访问，但尚不清楚该信息在没有密码的情况下保留了多长时间。

该公司警告说，该垃圾箱如果被发现，则可能被垃圾邮件发送者所使用，或者使后续的网络钓鱼攻击更具说服力。

数据本身可以追溯到“社交数据”，这家公司显然是向营销人员出售社交媒体影响者的数据。很难指出的是，所公开的信息是从公开资料中获取的，即使将其合并到单个数据库中也使其对于网络犯罪分子更具吸引力。

Comparitech 还声称，“证据”表明数据与一家现已倒闭的公司 Deep Social 之间存在联系，该公司于 2018年从 Facebook 和 Instagram 营销 API 中删除，并受到法律诉讼的威胁。

据报道，社交数据否认了两家公司之间的任何联系，尽管一些原始数据集的标签如下：“ accounts-deepsocial-90”和“ accounts-deepsocial-91”。

本文由机器译制