著名的有影响力的人,例如美食博主、名人和社交媒体有影响力的人都出现了。 以上问题由Anurag Sen领导的一个审查网站安全的小组发现,这些数据位于配置错误的Elasticsearch服务器上,没有任何密码保护或加密。 北京时间11月19日早间消息,据美国科技媒体The Information报道,Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载数据副本的工具有关。 TechCrunch在这个数据库中发现了几位备受瞩目的名人,包括著名的美食博主,电影明星和其他社交媒体的影响者。 该数据来自一家名为”社交数据”的公司,该公司根据其网站帮助企业”找到影响者,并通过网络上各种类型的社交媒体深入了解影响者及其受众的人口统计和心理数据”。 目前已知该数据库有超过4900万条记录——而且仍在不断增长。 IGBlade 的 ElasticSearch 服务器的内容可能会对公司及其跟踪的社交媒体用户产生重大影响。 数据抓取直接违反了 Instagram 和 TikTok 的现场政策,可能不必要地将社交媒体用户置于网络攻击的危险之中。 数据库中的每条记录都包含这样一条数据,该数据代表每个账户的价值,根据关注者的数量、参与度、覆盖面、喜欢和分享计算得来。 研究人员在暴露的数据库中发现了一些ins的”网红”,与其取得了联系并提供了正确的电话号码或邮箱等,其中有两人回复并确认数据等真实性,并且表示,他们均没有与Chtrbox公司合作。 如果黑客也访问了服务器的内容,垃圾邮件营销活动也是一种可能性,黑客甚至可以使用泄露的个人资料链接/图片来训练 AI 面部识别算法。 IGBlade 漏洞的规模表明,超过 200 万社交媒体用户可能会立即受到服务器泄露内容的影响。 这些记录包括屏幕截图和社交个人资料图片的链接以及其他形式的个人数据抓取——考虑到大多数社交媒体网站都禁止数据抓取,这是一个令人费解的发现。 这些资料包括全名和用户名、个人资料图片、”关于”的详细信息、电子邮件地址、电话号码和位置数据。 目前,Facebook发布声明称:我们正在调查这个问题,我们会确认泄漏的数据(包括电子邮件和电话号码)是来自Instagram还是其他源头。 您可以在下面的图片中看到缓存的个人资料图片屏幕截图、屏幕截图链接(指向个人资料图片)以及各种著名 Instagram 和 TikTok 帐户的其他个人数据集的证据。 电话号码有时也很重要,特别是在被抓取的用户个人资料中提到该号码的情况下。 审查网站安全小组很快将超过260万份TikTok和Instagram档案中的3.6GB记录追溯到了IGBlade,这是一家为其客户提供社交媒体用户营销见解的公司。 包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie …
