據研究人員稱,這批數據未經任何安全認證就留給公眾訪問。
儘管我們盡最大努力保護我們的個人信息,但由於社交媒體網絡的存在,很多信息仍然是公開的。儘管事實上這是非法的,但是這導致過去許多機構和個人將其用於市場營銷目的而大量搜集該信息。
這樣的機構之一就是社交數據,它可以向營銷人員提供訪問者數據的訪問權限。但是,最近發生了錯誤,Comparitech的Bob Diachenko找到了該公司於8月1日公開的資料庫,其中包含來自以下社交網絡的2.35億用戶個人資料:
Instagram –來自2個數據集的總共192,392,954條記錄
TikTok – 42,129,799條記錄
YouTube – 3,955,892記錄
公開數據的外觀如下:
數據點的起源是另一家名為Deep Social的無法運作的公司,據稱它與Social Data沒有任何聯繫,但過去因非法抓取數據而臭名昭著。
公開的數據包括用戶名,全名,聯繫信息,圖像,關注者統計信息,年齡,性別以及其他一些詳細信息-大多數都是公開可用的,但是請務必記住,儘管如此,所有社交媒體網絡都禁止使用這樣的刮activities活動。
但是,社交數據似乎與此有所不同,其發言人向Comparitech指出:
"請注意,數據被黑客入侵的負面含義意味著該信息是秘密獲得的。事實並非如此,所有人都可以免費訪問所有數據……。社交網絡本身將數據公開給外部人(即他們的業務),以公開的公共網絡和個人資料進行。那些不想提供信息的用戶將其帳戶設為私有。"
請注意,數據被黑客入侵的負面含義意味著該信息是秘密獲得的。事實並非如此,所有人都可以免費訪問所有數據……。社交網絡本身將數據公開給外部人(即他們的業務),以公開的公共網絡和個人資料進行。那些不想提供信息的用戶將其帳戶設為私有。
對於未來,我們希望社交網絡可以進一步改進其反數據抓取解決方案,以減少自動抓取器逃逸檢測的可能性。
由於配置錯誤的資料庫在過去幾年中暴露了數十億條敏感記錄,因此該事件不足為奇。實際上,這種情況非常嚴重,以至於根據一項新的民意調查,資料庫配置錯誤是雲安全的頭號威脅。
請記住,去年,提供「計算機輔助法律研究」的合法搜尋引擎LexisNexis和Pipl.com(被稱為全球最大的人搜尋引擎)在網上公開了他們的資料庫。黑客花了幾天的時間訪問了這兩個資料庫,然後才最終將它們在線銷售。