最近大家都相當關注社交媒體以及通訊軟件的安全及私隱度,惟近日又有大型數據外洩風波。據安全研究機構報告指,中國營銷企業「笨鳥社交」因錯誤配置數據庫,意外曝出 408GB 私隱數據,當中受影響的平台包括 Facebook、Instagram 及 LinkedIn,外洩帳戶多達 2.14 億個。
根據安全研究機構 Safety Detectives 報告所指,團隊早前在香港代管的騰訊伺服器上發現一個沒有加密,也無需認證的 ElasticSearch 資料庫,即沒有任何密碼保護或加密,只要有伺服器的 IP 位址即可取閱內部資料。
外洩資料庫內含逾 408GB 數據紀錄,當中有 2.14 億個社交平台個人檔案,包括逾 1.3 億 Facebook 用戶、逾 6,600 萬 LinkedIn用戶、以及逾 1,000 萬名Instagram 用戶。據指,外洩資料包括用戶電話號碼、相片、具體位置、公司名稱、營業利潤率等。
經追查後發現,資料庫由中國一家名為「笨鳥社交」(Socialarks)的初創營銷企業擁有,該企主要協助內地外貿企業解決品牌建設、市場營銷、社交客戶管理等問題。 Safety Detectives 估計「笨鳥社交」錯誤配置數據庫才會令私隱數據曝光,但表示不確定「笨鳥社交」是如何取得如此龐大、活躍且詳盡的用戶資訊。
笨鳥社交至今未有作出任何回應,僅在得到消息當日將資料庫上鎖。
資料來源:Safety Detectives
—
新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk