社交媒体数据泄漏突出了Myky数据刮的世界
全球数据中心集线器分析揭示了65%的全球拼赠收入来自25个城市
沃达丰,爱立信试用连接无人机的自动飞行路径
在2020年的北欧故事中的十大企业
新的承包商指定跨越德文和萨默塞特推出纤维宽带
H&M集团在可持续发展推动下签署瑞典环保运营商的多年派对协议
亚马逊负责违反欧盟反托拉斯规则
网络安全是开源的下一个前沿
Solarwinds网络攻击是全球安全的“严重风险”
NetApp提升NVME,QLC和集装箱混合云报价
瓦拉与英国政府合作拉丁美洲解释项目
APAC困扰着帆布软件攻击
应用程序集成意味着紧急服务可以识别三个单词的呼叫者位置
多个D-Link路由器发现很容易受到攻击
DeutscheBӧrse用Google云解决VMware应用程序迁移
在可持续发展推动下,筛选在全球电流地产中保存水保存优先考虑
BMW集团与AWS一起开始数据驱动的供应链改造
支出审查致力于Gov.uk账户3200万英镑
政府列出了安全审查IT平台的计划
剑桥宽带网络增强了固定的无线接入优惠
研究表明,英国企业由网络攻击的外翻受到资金的财务状况
NTT TAPS数据分析和云为巡回赛法法国
英国Comms工作队长负责人警告东V西5G标准战
骗局移动应用程序通过流氓Tiktok账户传播
Quantum的ATF旨在对非结构化数据进行分类和管理
英国政府迅速努力监管科技巨头
电信科技在新的安全法下可能面临巨额罚款
Mayor说,哈克尼委员会的网络攻击是“道德厌恶”
建立无线基础设施,5G室内收入将超过2025美元超过160亿美元
沃达丰在SAP S / 4 HANA上构建智能企业
GiffGaff可以推动运营转型
英国政府在海上自治方面进入
Tiktok的GDPR合规性探讨了数据滥用的指控
ViaSAT宣布售价22200万美元的Rignet收购
英国政府旨在优先考虑未来的创新
IoT如何在农村社区中保持水流
诺基亚在五个德国研究中心部署了5G私人网络
爱立信在泰国电源DTAC 5G网络
计算机每周2020名科技崛起的妇女
HM Land Registry Raids Digital ID标准
赎金软件的一周:富士康和兰特斯塔德是高调的受害者
朝鲜的拉撒路靶向加密货币垂直
迷宫赎金制造器借用ragnar locker战术潜行过去的防御
Weta Digital在AWS上全押
在网络洗涤戒指中制作的逮捕和起诉书
Netsuite首席执行官Goldberg:在甲骨文屋里生长
adtran眼睛的IoT规模机会并增强千兆交换组合
亚马逊与录制可再生能源制作计划公开
受另一个侧通道利用影响的英特尔和AMD处理器
皇家海军在塞浦路斯测试新技术
您的位置:首页 >电子新闻 >

社交媒体数据泄漏突出了Myky数据刮的世界

2021-09-15 16:43:51 [来源]:

一家销售社交媒体影响者数据到营销人员的公司留下了一个无担保的信息数据库,从3.35亿inclagram,tiktok和Youtube账户中删除,没有任何形式的密码或其他认证措施来获取它,提出问题缩写公开数据的道德规范。

这是根据Comparitech网络安全研究团队的Bob Diachenko,他们在8月初发现了从公共互联网上访问的三个相同的数据集副本。

这些数据包括两个独立的套装近2亿个Instagram记录,4200万Tiktok记录和400万个YouTube记录。它包括概要义务名称,真实姓名,个人资料照片,帐户描述,配置文件状态,跟随者参与统计数据以及帐户持有人的年龄和性别。DiaChenko表示,大量记录还包含了电话号码和电子邮件地址等联系方式

该事件对数据经纪人的道德进行了严重的问题,以及如何刮掉社交媒体用户的数据如何刮掉,使用和购物。

迪士尼科的调查似乎表明,这家数据来自一家名为深度社交的公司,两年前被禁止从Facebook和Instagram的营销APIS,并威胁到法律行动,如果它继续从事复制数据和信息的申请媒体资料,这是针对所有有关平台的服务条款。

但是,当联系深深的社交时,它的管理员将披露透露涉及社会数据的不同公司,其首席技术官承认曝光并随后在几个小时内删除了服务器。

在电子邮件中达到DiaChenko,社交数据坚持认为它偷偷地没有获得了这些信息,而且有关数据甚至在没有其活动的情况下均可通过互联网接入自由地提供,因为信息在社交媒体平台上公开提供了社会媒体平台本身。

尽管如此,在披露博客中写了Comparitech的Paul Bischoff,这些信息仍然容易受到垃圾邮件和营销活动的影响,并且平台的用户应该在寻找诈骗或网络钓鱼消息。

“即使信息公开可用,聚合数据库的大小和范围也使得大规模攻击更容易受到孤立,”他说。

除了为网络钓鱼活动提供有用的信息外,Bischoff还有其他风险给受影响的用户。例如,他说,可以使用高调影响者的图像和数据来创建虚假,模仿账户来引诱在追随者中,并促进骗局或错误信息,或者他们的照片可以用于训练面部识别算法 - 正如所做的那样一家名为CLEARVIEW AI的公司,这面临着不道德的做法面临法律行动。

Comforte AG的Mark Bower,高级副总裁和数据安全专家表示,即使曝光的数据是公开可用的,如果它落入网络犯罪分子的手中,它可以用作有针对性攻击的促进获得更多有价值的信息。

“具体的个人数据使得更有效的矛网络钓鱼能够攻击具有更高风险,更高价值数据的企业,”他说。“这里的底线是企业需要保护自己的个人数据,以从盗窃和刮擦的风险中和它,并确保员工不会成为来自他们对他们有更多社会可利用数据的攻击者的漏洞的传染媒介。他们报告的企业。“

Chris Deramus,Teampt7的云安全部门技术副主席,补充说:“虽然在此泄漏中的大多数用户数据在用户配置文件上公开可用,但由于在暴露的数据库中收集的用户数据的大累积,因此被放大了网络钓鱼的风险。由于无担保数据库,23500万用户因其在暗网上销售的信息而有风险,这是最常见的,但易于预防的安全风险之一。

“公司必须采用能够检测和修复错误的安全工具(例如在没有密码的情况下不安全地留下的数据库),或者更好地阻止他们在第一个地方发生。”

Gurucul Ceo Saryu Nayyar表示,这一事件与社交媒体用户的一个古老的难题谈到了 - 他们在有效地使用平台和自己的网络安全卫生之间攻击平衡的挑战。

“我们必须假设我们的信息将从第三方逃脱,所以我们可以揭露多少信息并仍然使用我们”依赖的社交媒体服务?最重要的是,从我们的严格社交活动中,它值得将我们与我们的关键账户(如银行或健康)联系起来的地址和信息。Nayyar说,这使得一个妥协导致另一个人的直接妥协。“

ChloéMessdaghi,Point3安全战略副主席表示,该事件表明,人们了解数据如何刮擦工作以及它如何面临风险。

“在未经许可的情况下,它基本上使用了个人信息,因为利润,”她说。“这是针对史的隐私权的行为,并将所有这些数据被刮掉的人急剧增加了从相机的攻击风险。数据刮擦公司,也许无意地支持恶意演员并使网络罪犯能够做到他们所做的事情。

“黑客尊重社交媒体网站的条款和条件,但数据刮板和恶意演员没有 - 然而这些公司是不受管制的,并且不会产生后果,”梅德加。

“数据刮板方便说,他们刮擦的数据是公开的,但无视社交媒体网站有刮板往往会忽视的条款和条件......显然,当涉及刮擦时,我们委托给一个平台的个人数据不会留在该平台上 - 尽管现场自己的政策。“

最终,为了避免将数据置于社交媒体平台上的风险,最好的选择是根本不使用平台 - 如果这不是一个选项,则可以面对,下一个最佳选择是尽可能紧密地锁定您的个人资料作为社会数据,该事件中心的公司,本身就是对比较的回应。

“社交网络本身将数据暴露给局外人 - 这是他们的业务 - 开放的公共网络和档案。那些不希望提供信息的用户使他们的账户私有[SIC],“该公司表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。