社交媒体数据泄漏突出了Myky数据刮的世界
一家销售社交媒体影响者数据到营销人员的公司留下了一个无担保的信息数据库,从3.35亿inclagram,tiktok和Youtube账户中删除,没有任何形式的密码或其他认证措施来获取它,提出问题缩写公开数据的道德规范。
这是根据Comparitech网络安全研究团队的Bob Diachenko,他们在8月初发现了从公共互联网上访问的三个相同的数据集副本。
这些数据包括两个独立的套装近2亿个Instagram记录,4200万Tiktok记录和400万个YouTube记录。它包括概要义务名称,真实姓名,个人资料照片,帐户描述,配置文件状态,跟随者参与统计数据以及帐户持有人的年龄和性别。DiaChenko表示,大量记录还包含了电话号码和电子邮件地址等联系方式
该事件对数据经纪人的道德进行了严重的问题,以及如何刮掉社交媒体用户的数据如何刮掉,使用和购物。
迪士尼科的调查似乎表明,这家数据来自一家名为深度社交的公司,两年前被禁止从Facebook和Instagram的营销APIS,并威胁到法律行动,如果它继续从事复制数据和信息的申请媒体资料,这是针对所有有关平台的服务条款。
但是,当联系深深的社交时,它的管理员将披露透露涉及社会数据的不同公司,其首席技术官承认曝光并随后在几个小时内删除了服务器。
在电子邮件中达到DiaChenko,社交数据坚持认为它偷偷地没有获得了这些信息,而且有关数据甚至在没有其活动的情况下均可通过互联网接入自由地提供,因为信息在社交媒体平台上公开提供了社会媒体平台本身。
尽管如此,在披露博客中写了Comparitech的Paul Bischoff,这些信息仍然容易受到垃圾邮件和营销活动的影响,并且平台的用户应该在寻找诈骗或网络钓鱼消息。
“即使信息公开可用,聚合数据库的大小和范围也使得大规模攻击更容易受到孤立,”他说。
除了为网络钓鱼活动提供有用的信息外,Bischoff还有其他风险给受影响的用户。例如,他说,可以使用高调影响者的图像和数据来创建虚假,模仿账户来引诱在追随者中,并促进骗局或错误信息,或者他们的照片可以用于训练面部识别算法 - 正如所做的那样一家名为CLEARVIEW AI的公司,这面临着不道德的做法面临法律行动。
Comforte AG的Mark Bower,高级副总裁和数据安全专家表示,即使曝光的数据是公开可用的,如果它落入网络犯罪分子的手中,它可以用作有针对性攻击的促进获得更多有价值的信息。
“具体的个人数据使得更有效的矛网络钓鱼能够攻击具有更高风险,更高价值数据的企业,”他说。“这里的底线是企业需要保护自己的个人数据,以从盗窃和刮擦的风险中和它,并确保员工不会成为来自他们对他们有更多社会可利用数据的攻击者的漏洞的传染媒介。他们报告的企业。“
Chris Deramus,Teampt7的云安全部门技术副主席,补充说:“虽然在此泄漏中的大多数用户数据在用户配置文件上公开可用,但由于在暴露的数据库中收集的用户数据的大累积,因此被放大了网络钓鱼的风险。由于无担保数据库,23500万用户因其在暗网上销售的信息而有风险,这是最常见的,但易于预防的安全风险之一。
“公司必须采用能够检测和修复错误的安全工具(例如在没有密码的情况下不安全地留下的数据库),或者更好地阻止他们在第一个地方发生。”
Gurucul Ceo Saryu Nayyar表示,这一事件与社交媒体用户的一个古老的难题谈到了 - 他们在有效地使用平台和自己的网络安全卫生之间攻击平衡的挑战。
“我们必须假设我们的信息将从第三方逃脱,所以我们可以揭露多少信息并仍然使用我们”依赖的社交媒体服务?最重要的是,从我们的严格社交活动中,它值得将我们与我们的关键账户(如银行或健康)联系起来的地址和信息。Nayyar说,这使得一个妥协导致另一个人的直接妥协。“
ChloéMessdaghi,Point3安全战略副主席表示,该事件表明,人们了解数据如何刮擦工作以及它如何面临风险。
“在未经许可的情况下,它基本上使用了个人信息,因为利润,”她说。“这是针对史的隐私权的行为,并将所有这些数据被刮掉的人急剧增加了从相机的攻击风险。数据刮擦公司,也许无意地支持恶意演员并使网络罪犯能够做到他们所做的事情。
“黑客尊重社交媒体网站的条款和条件,但数据刮板和恶意演员没有 - 然而这些公司是不受管制的,并且不会产生后果,”梅德加。
“数据刮板方便说,他们刮擦的数据是公开的,但无视社交媒体网站有刮板往往会忽视的条款和条件......显然,当涉及刮擦时,我们委托给一个平台的个人数据不会留在该平台上 - 尽管现场自己的政策。“
最终,为了避免将数据置于社交媒体平台上的风险,最好的选择是根本不使用平台 - 如果这不是一个选项,则可以面对,下一个最佳选择是尽可能紧密地锁定您的个人资料作为社会数据,该事件中心的公司,本身就是对比较的回应。
“社交网络本身将数据暴露给局外人 - 这是他们的业务 - 开放的公共网络和档案。那些不希望提供信息的用户使他们的账户私有[SIC],“该公司表示。