Safety detectives发文:深圳笨鸟公司泄漏408GB数据Facebook、IG有份涉全球逾2亿人

据国外安全网站Safety detectives报道,该团队发现,中国初创企业笨鸟公司(Socialarks)泄漏了不安全的ElasticSearch数据库,导致超过400GB的个人资料数据对外泄漏,当中包括知名人士及网红。

报道指,受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息(PII),总计408GB,总共记录超过3.18亿条,基本来自Facebook、Instagram以及LinkedIn等专业网络的社交图文、影片等。
Safety detectives发文:深圳笨鸟公司泄漏408GB数据Facebook、IG有份涉全球逾2亿人

团队在对可能不安全的数据库进行常规IP地址检查期间,发现ElasticSearch服务器是对外公开,​​没有密码保护或加密功能。团队研究员表示,公司伺服器上缺乏安全装置,即意味拥有伺服器IP地址的任何人士都可以访问包含数百万个人信息的数据库。

团队表示,笨鸟公司是透过Data Scrape(数据抓取)从社交媒体平台获取相关数据。所谓的Data Scrape,是从多种资源中获取数据,而大多都是合法,并主要由网页开发人员,商业智能分析师,企业等出于线上市场研究目的而进行。

若数据收集符合道德规范,会被视为一种法律惯例。不过,即使数据是合法获得,若存储数据时没有足够的网络安全性,就有可能发生数据泄漏,导致民众个人资料被盗取,或面临诈骗、勒索等风险。

据报,笨鸟公司总部位于深圳,自称是一间跨界社交媒体管理公司,致力解决中国外贸行业当前的品牌建设,营销,社交客户管理问题。该公司去年8月亦遭受类似的数据泄漏,导致1.5亿的LinkedIn,Facebook和Instagram用户的个人资料外泄,包括姓名、居住国家、工作地点、位置、联系信息等。

版权声明:该文章由实名作者自行发布,内容仅为作者观点,不代表 秒送头条Miaosong.cn立场,未经书面授权,禁止转载。[投诉 · 举报]


「作者 · 档案」 关注作者
组织认证:NEWS·号外官方账号
非盈利公民媒体组织,提供最新、最快、最热的各种热点资讯阅读分享,欢迎大家关注!

  

发表评论

登录后才能评论



Copyright ©2021 版权所有   蜀ICP备16017628号-3   运营商:成都四三二一科技有限公司 

发布
返回顶部