Instagram、TikTok和YouTube近2 35亿个用户数据资料泄露

著名的有影响力的人，例如美食博主、名人和社交媒体有影响力的人都出现了。 以上问题由Anurag Sen领导的一个审查网站安全的小组发现，这些数据位于配置错误的Elasticsearch服务器上，没有任何密码保护或加密。 北京时间11月19日早间消息，据美国科技媒体The Information报道，Facebook旗下的Instagram可能出现用户密码泄露事件，原因与帮助用户下载数据副本的工具有关。 TechCrunch在这个数据库中发现了几位备受瞩目的名人，包括著名的美食博主，电影明星和其他社交媒体的影响者。 该数据来自一家名为”社交数据”的公司，该公司根据其网站帮助企业”找到影响者，并通过网络上各种类型的社交媒体深入了解影响者及其受众的人口统计和心理数据”。
目前已知该数据库有超过4900万条记录——而且仍在不断增长。 IGBlade 的 ElasticSearch 服务器的内容可能会对公司及其跟踪的社交媒体用户产生重大影响。 数据抓取直接违反了 Instagram 和 TikTok 的现场政策，可能不必要地将社交媒体用户置于网络攻击的危险之中。
数据库中的每条记录都包含这样一条数据，该数据代表每个账户的价值，根据关注者的数量、参与度、覆盖面、喜欢和分享计算得来。 研究人员在暴露的数据库中发现了一些ins的”网红”，与其取得了联系并提供了正确的电话号码或邮箱等，其中有两人回复并确认数据等真实性，并且表示，他们均没有与Chtrbox公司合作。 如果黑客也访问了服务器的内容，垃圾邮件营销活动也是一种可能性，黑客甚至可以使用泄露的个人资料链接/图片来训练 AI 面部识别算法。 IGBlade 漏洞的规模表明，超过 200 万社交媒体用户可能会立即受到服务器泄露内容的影响。 这些记录包括屏幕截图和社交个人资料图片的链接以及其他形式的个人数据抓取——考虑到大多数社交媒体网站都禁止数据抓取，这是一个令人费解的发现。 这些资料包括全名和用户名、个人资料图片、”关于”的详细信息、电子邮件地址、电话号码和位置数据。
目前，Facebook发布声明称：我们正在调查这个问题，我们会确认泄漏的数据（包括电子邮件和电话号码）是来自Instagram还是其他源头。 您可以在下面的图片中看到缓存的个人资料图片屏幕截图、屏幕截图链接（指向个人资料图片）以及各种著名 Instagram 和 TikTok 帐户的其他个人数据集的证据。 电话号码有时也很重要，特别是在被抓取的用户个人资料中提到该号码的情况下。 审查网站安全小组很快将超过260万份TikTok和Instagram档案中的3.6GB记录追溯到了IGBlade，这是一家为其客户提供社交媒体用户营销见解的公司。
包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。 早在2017年，Instagram就发生过数据泄漏事件，某个API中的安全漏洞让黑客非法获取了600万个Instagram帐户的电子邮件地址和电话号码。 近期，和Instagram有关的一个包含大量用户联系信息的大型数据库由于存在授权漏洞，导致任何人都可通过公网直接访问。 这直接影响了数百万Instagram用户的隐私安全，其中还包含不少名人和知名品牌。
他说：”抓取本身并不一定是违法的，它实际上并不会以任何重大方式侵犯任何人的隐私。”他补充说，一些国家会处罚诸如滥用抓取的数据以不当地针对人们以获取经济利益为目标或利用盗版数据等违法行为。 Instagram 每月有超过 20 亿活跃用户，意味着如果这些数据被证明是真实的，将影响将近四分之一的用户。 据Cyber News消息，11 月 10 日，一名黑客在某黑客论坛上列出了一个待售数据集，声称它包含 4.89 亿 Instagram 用户数据。 这不是首次Instagram公司的安全措施受到专家的质疑。
据了解，数据库本身存储在亚马逊服务器上，而且无需密码或者其他凭据就可以访问。 此数据库中每条记录都包含从Instagram名人那里爬取来的公开数据，包括主页照片、粉丝数量、经本人确认后发布的地理位置等，甚至包含一些私人联系方式，如电话号码和邮箱地址等。 此数据库由印度安全研究员Anurag Sen发现，他随后向TechCrunch进行爆料。 Onesight学院今日从南华早报获悉，一家在香港注册并出售社交媒体影响者数据的公司，暴露了多达2.35亿Instagram、TikTok以及YouTube的用户个人资料。 英国研究公司Comparitech网络安全研究团队的安全研究员Bob Diachenko于8月1日发现了数据库的三个完全相同的副本，其中包括有关追随者的姓名，联系信息，图像和统计信息。
信息安全公司（Infosecurity）透露，安全研究人员发现，在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后，他们从互联网上窃取了这些资料。 当地时间5月20日，据TechCrunch报道，Facebook旗下图片分享网站Instagram的一个数据库在网上被泄露，其中包含近5000万用户的电话、邮箱等私人信息，其中不乏一些明星和网络红人。 Instagram最近遭受了严重的数据泄露，许多高知名度用户的电话号码和电子邮件被黑客非法获取，泄露的原因是其API存在漏洞，Instagram声明称Bug已修复，账号密码未泄露。 特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台”网易号”用户上传并发布，本平台仅提供信息存储服务。
TechCrunch表示，在曝光的資料庫中，還發現多位備受矚目的​名人，包括著名的美食部落客、網紅等。 近日網路上曝光一個資料庫，裡頭有約4900多萬筆紀錄未加密，包括個人照片、擁有的粉絲數量、國家及地區位置，甚至私人聯繫方式像是電子郵件地址和電話號碼。 文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。 数据集样本中的电子邮件地址并不存在于以前泄露事件的数据集中，可能意味着数据确实是新的，但也可能是故意伪造的。 而在更早前的2017年9月，Doxagram网站声称正在出售文件大小达6M的高档Instagram账户的电子邮件地址和电话号码，这些账户从POTUS到Taylor 十大勃起药 Swift不等。 “而这也使得我非常关注Instagram内部的是否有其他的安全操作。