IGçˆ†å€‹äººè³‡æ–™å¤–æ´ ã€€é€¾ç™¾è¬ç¶²ç´…é›»è ±é›»éƒµã€–‘é公關擅自公開任人ç‡: Difference between revisions
Created page with "<br><br><br>信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。 当地时间5月20日,据TechCrunch报道,Facebook旗下图片分享网站Instagram的一个数据库在网上被泄露,其中包含近5000万用户的电话、邮箱等私人信息,其中不乏一些明星和网络红人。 Instagram最近遭受了..." |
mNo edit summary |
||
| Line 1: | Line 1: | ||
<br><br><br> | <br><br><br>据了解,数据库本身存储在亚马逊服务器上,而且无需密码或者其他凭据就可以访问。 此数据库中每条记录都包含从Instagram名人那里爬取来的公开数据,包括主页照片、粉丝数量、经本人确认后发布的地理位置等,甚至包含一些私人联系方式,如电话号码和邮箱地址等。 此数据库由印度安全研究员Anurag Sen发现,他随后向TechCrunch进行爆料。 Onesight学院今日从南华早报获悉,一家在香港注册并出售社交媒体影响者数据的公司,暴露了多达2.35亿Instagram、TikTok以及YouTube的用户个人资料。 英国研究公司Comparitech网络安全研究团队的安全研究员Bob Diachenko于8月1日发现了数据库的三个完全相同的副本,其中包括有关追随者的姓名,联系信息,图像和统计信息。<br>報導指,數據庫由一間負責同不同名人或KOL合作推出贊助廣告內容的媒體傳銷的公司Chtrbox所上載。 而外國媒體TechCrunch亦嘗試聯絡數據庫上所顯示的電話,有2個接聽人確認所泄漏的是自己的電話號碼及電郵地址。 目前,擁有Instagram的Facebook表示正在調查此事,他們正在了解這些紀錄,是來自Instagram還是其他來源。 最近外國媒體TechCrunch報導指記錄了一百萬用戶個人資料的Instagram數據庫內容被公開在互聯網上,而數據庫內的資料至今已被超過4千900萬個瀏覽記錄,而瀏覽人數在每小時仍持續增加。 我们于 2021 年 7 月 5 日联系了 IGBlade。<br>除此之外,如果犯罪分子掌握了泄露的数据,他们可以将其用于后续的网络钓鱼攻击和大规模机器人诈骗。 研究人员声称,他们甚至可以利用这些被刮下来的个人资料图片来创建新的虚假账户,用于虚假信息和诈骗活动。 该数据库最早由孟买的一家社交媒体营销公司Chtrbox上传,该公司会付钱让Instagram名人发布其赞助的内容。<br>包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。 早在2017年,Instagram就发生过数据泄漏事件,某个API中的安全漏洞让黑客非法获取了600万个Instagram帐户的电子邮件地址和电话号码。 近期,和Instagram有关的一个包含大量用户联系信息的大型数据库由于存在授权漏洞,导致任何人都可通过公网直接访问。 这直接影响了数百万Instagram用户的隐私安全,其中还包含不少名人和知名品牌。<br>但Facebook告知用户,相关数据已经删除,工具也已经更新,不会再出现类似问题。 我们使用数据库中的电话号码随机联系了几个人,其中两个人回复并确认这的确是他们的号码,并且电子邮件地址也符合。 南都记者了解到,过去一年,Facebook频频被爆出数据泄露、数据滥用、系统漏洞等问题。 在公共网络上使用这个工具可能已经向攻击者暴露了密码,该公司还通知用户密码也存储在Facebook的计算机上。<br>Robocalls 可能试图以官方身份(例如,用户的银行)进行欺诈或胁迫受害者提供其他形式的个人数据。 例如,robocall 可能会试图说服用户他们的银行帐户已被禁用,或者他们的身份已被盗。 用户在服务器上抓取的数据与每个用户对应的 IGBlade.com 页面的数据相同,并且数据库经常提供返回 IGBlade 的链接。<br>Instagram在邮件中向用户通告该问题,并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理,还强烈推荐用户在账户上启用双因素身份验证,并始终使用强大且不同的密码保护账户。 buy viagra online 此外,请勿点击电子邮件收到的任何可疑链接或附件,在没有正确验证来源的情况下,不要提供你的个人信息或财务信息。 Instagram 拒绝透露泄露事件中被攻击的知名用户名单。 但是两天后出现了新闻事件,Instagram中粉丝最多的Selena Gomez的账户,被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。 Selena的Instagram帐户拥有超过1.25亿粉丝,当天稍后恢复,照片被删除。 但是,Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。<br><br> | ||
Latest revision as of 18:29, 9 December 2025
据了解,数据库本身存储在亚马逊服务器上,而且无需密码或者其他凭据就可以访问。 此数据库中每条记录都包含从Instagram名人那里爬取来的公开数据,包括主页照片、粉丝数量、经本人确认后发布的地理位置等,甚至包含一些私人联系方式,如电话号码和邮箱地址等。 此数据库由印度安全研究员Anurag Sen发现,他随后向TechCrunch进行爆料。 Onesight学院今日从南华早报获悉,一家在香港注册并出售社交媒体影响者数据的公司,暴露了多达2.35亿Instagram、TikTok以及YouTube的用户个人资料。 英国研究公司Comparitech网络安全研究团队的安全研究员Bob Diachenko于8月1日发现了数据库的三个完全相同的副本,其中包括有关追随者的姓名,联系信息,图像和统计信息。
報導指,數據庫由一間負責同不同名人或KOL合作推出贊助廣告內容的媒體傳銷的公司Chtrbox所上載。 而外國媒體TechCrunch亦嘗試聯絡數據庫上所顯示的電話,有2個接聽人確認所泄漏的是自己的電話號碼及電郵地址。 目前,擁有Instagram的Facebook表示正在調查此事,他們正在了解這些紀錄,是來自Instagram還是其他來源。 最近外國媒體TechCrunch報導指記錄了一百萬用戶個人資料的Instagram數據庫內容被公開在互聯網上,而數據庫內的資料至今已被超過4千900萬個瀏覽記錄,而瀏覽人數在每小時仍持續增加。 我们于 2021 年 7 月 5 日联系了 IGBlade。
除此之外,如果犯罪分子掌握了泄露的数据,他们可以将其用于后续的网络钓鱼攻击和大规模机器人诈骗。 研究人员声称,他们甚至可以利用这些被刮下来的个人资料图片来创建新的虚假账户,用于虚假信息和诈骗活动。 该数据库最早由孟买的一家社交媒体营销公司Chtrbox上传,该公司会付钱让Instagram名人发布其赞助的内容。
包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。 早在2017年,Instagram就发生过数据泄漏事件,某个API中的安全漏洞让黑客非法获取了600万个Instagram帐户的电子邮件地址和电话号码。 近期,和Instagram有关的一个包含大量用户联系信息的大型数据库由于存在授权漏洞,导致任何人都可通过公网直接访问。 这直接影响了数百万Instagram用户的隐私安全,其中还包含不少名人和知名品牌。
但Facebook告知用户,相关数据已经删除,工具也已经更新,不会再出现类似问题。 我们使用数据库中的电话号码随机联系了几个人,其中两个人回复并确认这的确是他们的号码,并且电子邮件地址也符合。 南都记者了解到,过去一年,Facebook频频被爆出数据泄露、数据滥用、系统漏洞等问题。 在公共网络上使用这个工具可能已经向攻击者暴露了密码,该公司还通知用户密码也存储在Facebook的计算机上。
Robocalls 可能试图以官方身份(例如,用户的银行)进行欺诈或胁迫受害者提供其他形式的个人数据。 例如,robocall 可能会试图说服用户他们的银行帐户已被禁用,或者他们的身份已被盗。 用户在服务器上抓取的数据与每个用户对应的 IGBlade.com 页面的数据相同,并且数据库经常提供返回 IGBlade 的链接。
Instagram在邮件中向用户通告该问题,并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理,还强烈推荐用户在账户上启用双因素身份验证,并始终使用强大且不同的密码保护账户。 buy viagra online 此外,请勿点击电子邮件收到的任何可疑链接或附件,在没有正确验证来源的情况下,不要提供你的个人信息或财务信息。 Instagram 拒绝透露泄露事件中被攻击的知名用户名单。 但是两天后出现了新闻事件,Instagram中粉丝最多的Selena Gomez的账户,被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。 Selena的Instagram帐户拥有超过1.25亿粉丝,当天稍后恢复,照片被删除。 但是,Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。