信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。
以上问题由Anurag Sen领导的一个审查网站安全的小组发现,这些数据位于配置错误的Elasticsearch服务器上,没有任何密码保护或加密。
审查网站安全小组很快将超过260万份TikTok和Instagram档案中的3.6GB记录追溯到了IGBlade,这是一家为其客户提供社交媒体用户营销见解的公司。
研究人员写道:“服务器上用户的抓取数据与每个用户对应的IGBlade.com页面上的数据相同,数据库通常提供指向IGBlade的链接。”。“这就是我们如何知道数据库属于IGBlade.com的原因。”
尽管数据抓取并不违法,而且公开数据库中包含的所有用户信息都是公开的,但它违反了TikTok和Instagram的服务条款。
此次泄密也可能对网络罪犯有利,他们可以通过在一个地方收集大量用户信息来加速大规模社会工程和欺诈活动。
根据报告,在研究小组发现并联系IGBlade之前,暴露的信息在网上公开了一个多月。
这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。
安全侦探声称,这一披露可能会让IGBlade与这两家社交媒体巨头陷入麻烦。
除此之外,如果犯罪分子掌握了泄露的数据,他们可以将其用于后续的网络钓鱼攻击和大规模机器人诈骗。研究人员声称,他们甚至可以利用这些被刮下来的个人资料图片来创建新的虚假账户,用于虚假信息和诈骗活动。
SafetyDetectives说:“由于信息都存储在同一个地方,数据抓取可以让数千或数百万用户即时访问。例如,在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。”。
“在这种情况下,网络罪犯可以将数据抓取作为网络犯罪的促进剂而不是推动者。它可以加快黑客犯罪活动的速度和范围。”
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...