Safety detectives发文:深圳笨鸟公司泄漏408GB数据Facebook、IG有份涉全球逾2亿人
据国外安全网站Safety detectives报道,该团队发现,中国初创企业笨鸟公司(Socialarks)泄漏了不安全的ElasticSearch数据库,导致超过400GB的个人资料数据对外泄漏,当中包括知名人士及网红。
报道指,受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息(PII),总计408GB,总共记录超过3.18亿条,基本来自Facebook、Instagram以及LinkedIn等专业网络的社交图文、影片等。
团队在对可能不安全的数据库进行常规IP地址检查期间,发现ElasticSearch服务器是对外公开,没有密码保护或加密功能。团队研究员表示,公司伺服器上缺乏安全装置,即意味拥有伺服器IP地址的任何人士都可以访问包含数百万个人信息的数据库。
团队表示,笨鸟公司是透过Data Scrape(数据抓取)从社交媒体平台获取相关数据。所谓的Data Scrape,是从多种资源中获取数据,而大多都是合法,并主要由网页开发人员,商业智能分析师,企业等出于线上市场研究目的而进行。
若数据收集符合道德规范,会被视为一种法律惯例。不过,即使数据是合法获得,若存储数据时没有足够的网络安全性,就有可能发生数据泄漏,导致民众个人资料被盗取,或面临诈骗、勒索等风险。
据报,笨鸟公司总部位于深圳,自称是一间跨界社交媒体管理公司,致力解决中国外贸行业当前的品牌建设,营销,社交客户管理问题。该公司去年8月亦遭受类似的数据泄漏,导致1.5亿的LinkedIn,Facebook和Instagram用户的个人资料外泄,包括姓名、居住国家、工作地点、位置、联系信息等。
相关阅读
最新阅读
-
2021年1月28日
-
2021年1月28日
-
江西南昌女医生遭人用针筒刺伤转入ICU病房抢救,76岁行凶疑犯被捕,南昌警方通报案情
2021年1月28日
-
汽车晶片缺货的问题,令到多间汽车厂商宣布减产,台积电成行业控制者
2021年1月28日
-
2021年1月28日
-
-
Google公司计划于澳洲开设新闻网站,以抗衡澳洲当地政府强制收费法案
2021年1月28日
-
-
固态激光雷达+8155芯片+5G+V2X 摩卡让智能通通到位
2021年1月28日
-
2021年1月28日