大规模数据泄漏暴露2.35亿个Instagram,TikTok和YouTube帐户

TikTok数据泄漏

图片来源:Prateek Katyai

一个安全研究小组发现,不安全的数据库是如何导致TikTok,YouTube和Instagram帐户大量泄漏的。

新报告显示,这些帐户已开始在深色网络论坛上出售。暗网审核通常会在公司报告之前发现新的数据库黑客。

还记得一位著名的好莱坞律师要求比特币赎金的黑客袭击吗?那个骇客早已在黑暗的网络上露面,然后才被公众认可。

不安全的数据库是连接各个点的信息宝库-就像发现一个数据黑客般的宝藏。 Comparitech研究人员于8月1日在一个这样的数据库中找到了超过2.35亿个Instagram,TikTok和YouTube用户的个人资料数据。

数据包括几个单独的数据集,每个数据集都有数百万个参考点。许多信息是从Instagram抓取的。研究人员发现的第三大数据集是 4200万TikTok用户 和400万个YouTube个人资料。许多配置文件可能包含个人身份信息,例如电话号码或电子邮件地址。

研究人员说,大量的数据泄漏包括个人资料名称,全名,个人资料照片和帐户描述等字段。

该信息都是公开可用的,这意味着该数据集已被机器人抓取并进行了编译。另一个数据集包括有关这2.35亿个人资料的关注者和参与度的统计信息。

比较技术编辑保罗·比绍夫(Paul Bischoff)表示:“这些信息可能对进行网络钓鱼活动的垃圾邮件发送者和网络犯罪分子最有价值。”他继续说道:“即使数据是可以公开访问的,但由于作为结构良好的数据库而被汇总泄漏的事实使它比每个配置文件孤立地有价值得多。”

创建一个机器人来查找该数据库中其他社交媒体的个人资料相对容易。

数据似乎是由一家名为Deep Social的公司收集的,该公司于2018年被Facebook禁止。Facebook说Deep Social正在根据其隐私政策抓取个人资料信息(您好,大量数据泄漏)。

Bischoff说,在警告这家已经停业的公司的管理员之后,他们将披露信息转发给了一家在香港注册的社交媒体有影响力的数据营销公司。 根据 对Bischoff而言,Social Data在收到披露信息后大约三个小时关闭了数据库。社交数据拒绝与Deep Social的任何连接。

由于该数据可能被用于设计网络钓鱼攻击,因此用户应保持警惕。 TikTok,YouTube和Instagram用户可能会发现自己是类似于Twitter hack攻击的受害者。