據一項最新調查發現,全球超過2.14億臉書、Instagram和LinkedIn社交媒體用戶的信息被存儲在中國一個沒有安全保障的服務器上。該服務器屬於中國社交媒體管理公司Socialarks。初步估計,2.14億全球社交媒體用戶中,約200萬為澳洲人。
據9號新聞報導,Safety Detectives網絡安全管理公司提供的一份報告顯示,受影響的數據包含來自世界各地至少2.14億人的個人敏感信息(PII),總計408GB,總共記錄超過3.18億條用戶資料訊息,來自Facebook、Instagram以及LinkedIn等專業網絡的社交圖文、視頻等。
除了公開數據外,該數據庫還包含了很多社交媒體用戶的私人數據。
Safety Detectives研究人員表示,SocialArks的數據庫中存儲了Instagram和LinkedIn用戶的個人數據,如用戶的私人電話號碼和電子郵件地址,而這些用戶從沒有在他們的賬戶上公開過這些信息,SocialArks當初是如何可能獲得這些數據的,仍然是個未知數。目前也仍然不清楚該公司是怎麼從眾多的信息源中獲得私人數據的。
此外,網絡安全公司表示, 這家中國公司的服務器安全性很差,完全沒有安全保障。這意味着任何掌握該服務器IP地址的人都可以進入這個包含2億多人私人信息的數據庫。
Safety Detectives公司的首席研究員Anurag Sen表示,他的團隊能夠在Socialarks的服務器上輕鬆地瀏覽這些個人資料記錄,而這些數據「完全沒有安全保障……沒有密碼保護或加密」。
「這個資料庫的數據中,可以確定人們的全名、居住國家、工作地點、職位、用戶數據和聯繫信息,個人資料的直接鏈接。」 Sen說。
他表示,這些數據可能已經或能輕易被犯罪分子獲取,並在身份欺詐上大作手腳,亦或針對人們進行詐騙。雖然數據搜集不違法,卻違反了這些大型社交媒體公司的條款。同時,大型社媒公司也因此違反了用戶隱私條款
技術與網絡安全專家Trevor Long表示,這是他見過的最大規模的數據收集庫之一,把這樣多種信息匯集於一處的風險,是不常見的。
根據Socialarks的官方網頁,該公司可以「利用自建的全球採購商及聯繫人大數據,為企業智能推薦最匹配的優質買家資源」,並「通過全網跟蹤體系,捕獲潛在客戶的意圖行為,推薦銷售線索,促成快速成交」。
值得注意的是,Socialarks在2020年8月也遭受了類似的數據泄露,導致1.5億的LinkedIn,Facebook和Instagram用戶的數據被暴露。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
