超過260萬Instagram和TikTok用戶數據遭泄露

信息安全公司（Infosecurity）透露，安全研究人員發現，在一家分析公司無意中將200多萬社交媒體用戶資料暴露在網上后，他們從互聯網上竊取了這些資料。

以上問題由Anurag Sen領導的一個審查網站安全的小組發現，這些數據位于配置錯誤的Elasticsearch服務器上，沒有任何密碼保護或加密。

審查網站安全小組很快將超過260萬份TikTok和Instagram檔案中的3.6GB記錄追溯到了IGBlade，這是一家為其客戶提供社交媒體用戶營銷見解的公司。

研究人員寫道：“服務器上用戶的抓取數據與每個用戶對應的IGBlade.com頁面上的數據相同，數據庫通常提供指向IGBlade的鏈接。”。“這就是我們如何知道數據庫屬于IGBlade.com的原因。”

盡管數據抓取并不違法，而且公開數據庫中包含的所有用戶信息都是公開的，但它違反了TikTok和Instagram的服務條款。

此次泄密也可能對網絡罪犯有利，他們可以通過在一個地方收集大量用戶信息來加速大規模社會工程和欺詐活動。

根據報告，在研究小組發現并聯系IGBlade之前，暴露的信息在網上公開了一個多月。

這些資料包括全名和用戶名、個人資料圖片、“關于”的詳細信息、電子郵件地址、電話號碼和位置數據。包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在內的名人都卷入了隱私問題。

安全偵探聲稱，這一披露可能會讓IGBlade與這兩家社交媒體巨頭陷入麻煩。

除此之外，如果犯罪分子掌握了泄露的數據，他們可以將其用于后續的網絡釣魚攻擊和大規模機器人詐騙。研究人員聲稱，他們甚至可以利用這些被刮下來的個人資料圖片來創建新的虛假賬戶，用于虛假信息和詐騙活動。

SafetyDetectives說：“由于信息都存儲在同一個地方，數據抓取可以讓數千或數百萬用戶即時訪問。例如，在數據庫中導航日志比在社交媒體網站上的每個用戶之間導航要快得多。”。

“在這種情況下，網絡罪犯可以將數據抓取作為網絡犯罪的促進劑而不是推動者。它可以加快黑客犯罪活動的速度和范圍。”