2.35亿个Instagram,TikTok和YouTube用户记录泄露

数据抓取公司泄露了2.35亿个Instagram，TikTok和YouTube用户记录

据研究人员称，这批数据未经任何安全认证就留给公众访问。

尽管我们尽最大努力保护我们的个人信息，但由于社交媒体网络的存在，很多信息仍然是公开的。这导致过去许多机构和个人大量收集这些信息用于营销目的，尽管它是非法的。

这样的机构之一就是社交数据，它可以向营销人员提供访问者数据的访问权限。但是，最近发生了数据泄露，Comparitech的Bob Diachenko找到了该公司于8月1日公开的数据库，其中包含来自以下社交网络的2.35亿用户个人资料：

①Instagram –来自2个数据集的总共192,392,954条记录

②TikTok – 42,129,799条记录

③YouTube – 3,955,892条记录

以下是泄露的数据:

这些数据是由另一家名为Deep Social的非功能性公司发起的，据称这家公司与社交数据没有关联，但在过去一直因非法收集数据而臭名昭著。

曝光的数据包括用户名、全名、联系信息、图片、粉丝统计数据、年龄、性别和一些更多的细节——其中大部分是公开的，但重要的是要记住，尽管如此，所有的社交媒体网络都禁止此类抓取活动。

然而，社交数据似乎在这一点上有所不同，他们的发言人对Comparitech说:

“请注意，数据被黑客入侵的负面含义意味着这些信息是秘密获得的。这根本不是真的，所有的数据都可以免费提供给任何可以上网的人……社交网络本身将数据暴露给外部人士——这是他们的业务——开放公共网络和个人资料。那些不希望提供信息的用户，将他们的帐户设置为私有。”

结论是，目前在这份报告之后，数据库已经离线，但我们仍然不确定之前谁曾访问过这些数据。如果威胁行动者真的这么做了，他们就可以将这些数据用于一系列邪恶的目的，如鱼叉式钓鱼和垃圾邮件活动，用于复杂攻击的社会工程，甚至是简单的网络骚扰。

对于未来，我们希望社交网络可以进一步改进他们的反数据抓取解决方案，以减少自动抓取逃逸检测的可能性。

这起事件不应让人感到意外，因为在过去几年里，配置不当的数据库暴露了数十亿份敏感记录。事实上，这种情况非常严重，根据一项新的poll数据库配置错误是云安全的头号威胁。

还记得吗，去年，提供“计算机辅助法律研究”的法律搜索引擎LexisNexis和世界上最大的人口搜索引擎Pipl.com将他们的数据库公布在了网上。黑客仅用了几天时间就进入了这两个数据库，并最终在网上出售。

信息来源:from