研究人員稱(chēng)，這批個(gè)人隱私數(shù)據(jù)未經(jīng)認(rèn)證就可被人公開(kāi)訪問(wèn)。

盡管我們平時(shí)盡最大努力保護(hù)自己的個(gè)人信息，但由于社交媒體網(wǎng)絡(luò)的存在，很多信息被暗地里公布。

這是非法的，過(guò)去許多機(jī)構(gòu)和個(gè)人將其用于市場(chǎng)營(yíng)銷(xiāo)，大量搜集了個(gè)人數(shù)據(jù)信息。

暗中收集數(shù)據(jù)的罪魁禍?zhǔn)字饕巧缃幻襟w機(jī)構(gòu)，它們會(huì)向營(yíng)銷(xiāo)人員提供目標(biāo)用戶(hù)的數(shù)據(jù)訪問(wèn)權(quán)限。

但是，最近出現(xiàn)了巨大的失誤，Comparitech的Bob Diachenko找到了一公司于8月1日被公開(kāi)的數(shù)據(jù)庫(kù)，包含以下社交網(wǎng)絡(luò)2.35億用戶(hù)個(gè)人資料：instagram –2個(gè)數(shù)據(jù)集共192,392,954條記錄TikTok – 42,129,799記錄YouTube – 3,955,892記錄部分公開(kāi)數(shù)據(jù)如下：泄露數(shù)據(jù)的屏幕截圖(來(lái)源：Comparitech)數(shù)據(jù)泄露起源于一家名為Deep Social的非規(guī)運(yùn)作公司，據(jù)稱(chēng)它與Social Data沒(méi)有任何聯(lián)系，但是Deep Social過(guò)去以非法數(shù)據(jù)抓取而臭名昭著。

公開(kāi)的數(shù)據(jù)包括用戶(hù)名，全名，聯(lián)系信息，圖像，關(guān)注者統(tǒng)計(jì)信息，年齡，性別以及其他一些詳細(xì)信息，全被掛在網(wǎng)上毫無(wú)遮攔，根據(jù)常識(shí)大家都知道，社交媒體網(wǎng)絡(luò)應(yīng)禁止使用這樣的違法操作和泄露。

(提供者：Comparitech)但是，這次的社交數(shù)據(jù)泄露與以往有所不同，發(fā)言人指出：請(qǐng)注意，個(gè)人隱私數(shù)據(jù)被黑客入侵意味著信息被秘密非法渠道獲得。

而這次的事件很奇怪，所有人都可以免費(fèi)訪問(wèn)這些被公開(kāi)的個(gè)人隱私數(shù)據(jù)。

社交網(wǎng)絡(luò)將數(shù)據(jù)公開(kāi)給外部人，還有這樣一個(gè)可怕之處：公開(kāi)個(gè)人資料后。

一些居心不良的從未注冊(cè)的用戶(hù)會(huì)將這些被公開(kāi)的帳戶(hù)數(shù)據(jù)設(shè)為私有。

目前，在此報(bào)告發(fā)布之后，該數(shù)據(jù)庫(kù)已脫機(jī)，但是我們?nèi)匀徊淮_定誰(shuí)之前有多少人訪問(wèn)了數(shù)據(jù)。

如果威脅行為者發(fā)現(xiàn)了這些數(shù)據(jù)，他們可能會(huì)將數(shù)據(jù)用于一系列惡意攻擊，例如，簡(jiǎn)單的網(wǎng)絡(luò)騷擾和惡意推銷(xiāo)，上升到魚(yú)叉式網(wǎng)絡(luò)攻擊和惡意郵件攻擊，甚至是復(fù)雜攻擊的社會(huì)工程攻擊。

對(duì)于未來(lái)，我們希望社交網(wǎng)絡(luò)可以進(jìn)一步改進(jìn)其數(shù)據(jù)抓取的舉動(dòng)，增加自動(dòng)抓取器逃逸檢測(cè)，避免隱私數(shù)據(jù)被不良用心者抓包。

由于配置錯(cuò)誤的數(shù)據(jù)庫(kù)在過(guò)去幾年中暴露了數(shù)十億條敏感記錄，因此該事件不足為奇。

實(shí)際上，這種情況非常嚴(yán)重，根據(jù)調(diào)查，數(shù)據(jù)庫(kù)配置錯(cuò)誤是對(duì)云安全性的頭號(hào)威脅。

請(qǐng)記住，LexisNexis和Pipl.com被稱(chēng)為世界上最大的法律搜索引擎，卻在去年在線(xiàn)上被公開(kāi)了數(shù)據(jù)庫(kù)。

黑客花了幾天的時(shí)間訪問(wèn)了這兩個(gè)數(shù)據(jù)庫(kù)，最終將它們?cè)诰€(xiàn)銷(xiāo)售。