Instagram、TikTok和YouTube近2.35亿个用户数据资料泄露

2020-08-21 17:55:50

 

Onesight学院今日从南华早报获悉,一家在香港注册并出售社交媒体影响者数据的公司,暴露了多达2.35亿Instagram、TikTok以及YouTube的用户个人资料。英国研究公司Comparitech网络安全研究团队的安全研究员Bob Diachenko于8月1日发现了数据库的三个完全相同的副本,其中包括有关追随者的姓名,联系信息,图像和统计信息。

 

该数据来自一家名为"社交数据"的公司,该公司根据其网站帮助企业"找到影响者,并通过网络上各种类型的社交媒体深入了解影响者及其受众的人口统计和心理数据"。

 

绝大多数配置文件是脸书旗下Instagram的数据集,其中包括两个数据集,一个数据集均来自超过9500万个Instagram个人资料,另一个数据集是至少有4200万条记录的TikTok用户资料,而TikTok至少有400万谷歌用户。Comparitech报告称,数据库中还包含拥有的YouTube。该报告还补充说,大约五分之一的记录包含电话号码或电子邮件地址。

 

此次泄密事件发生之际,西方和中国的社交媒体巨头都受到了政府对其数据保护政策的严格审查。去年,Facebook同意交罚款的剑桥分析丑闻,其中涉及数以百万计的Facebook用户个人数据未经他们的同意就被收集,并用于政治运动,包括与2016年美国总统大选和同年离开欧盟的英国公投有关的那些运动。

 

Comparitech说,大部分数据来自另一家现已倒闭的公司Deep Social,Social Data拒绝与这家公司建立任何联系。他在报告中补充说,Social Data的首席技术官承认存在这种风险,并且托管数据的服务器在大约三个小时后被拆除。

 

Web抓取是一项自动化任务,可以从网页中批量复制数据和信息。这家研究公司称,很难将自动漫游器与普通的网站访问者区分开,因此社交媒体平台很难阻止它们访问用户个人资料。

 

 

Comparitech的报告说,Social Data坚持只抓取公开访问的内容,但这种做法违反了Facebook,Instagram,TikTok和YouTube的使用条款。

 

Comparitech在其报告中警告说,这种信息的抓取和存储"很容易受到垃圾邮件营销和网络钓鱼活动的攻击",并补充说:"即使信息是公开可用的,聚合数据库的大小和范围也使其比大规模攻击更容易受到攻击。它将是孤立的。"

 

Facebook发言人史蒂芬妮·奥特威(Stephanie Otway)表示,从Instagram抓取人们的信息明显违反了公司的政策。

 

奥特韦说:"我们于2018年6月撤消了Deep Social对我们平台的访问,并发出了禁止进一步收集数据的法律通知。"

 

TikTok的一位代表表示,这部短视频应用程序将"用户隐私放在首位",并制定了反抓取策略。

 

该代表说:"我们的服务条款禁止第三方运行自动脚本来从我们的平台收集信息,包括公共档案信息。""如果我们确定任何此类做法,我们将采取迅速行动,包括寻求法律补救。"

 

YouTube代表表示,该视频平台的服务条款明确禁止收集可用于识别个人身份的数据。

 

这位代表说:"我们目前正在调查具体问题,如果报废活动得到核实或我们认为有必要,它将向社交数据发送停止和终止信函。"

 

社交数据未立即回应该帖子的置评请求。根据Comparitech的报告,Social Data的一位发言人告诉该研究公司,"所有数据都可以免费提供给任何可以访问Internet的人",并且" Social Network本身会将数据暴露给外部人-这是他们的业务"。

 

据报道,发言人说:"那些不愿提供信息的用户将其账户设为私人帐户。"

 

香港网络安全公司Network Box的董事总经理迈克尔·加兹利(Michael Gazeley)表示,尽管泄漏的规模很大,但他并不认为这是一个特别严重的漏洞。

 

他说:"如果数据已经公开,我认为这并不是侵犯隐私权。""当关键的私有数据泄漏时,这更加令人担忧。例如:密码,银行详细信息,健康记录。"

 

他补充说:"如果可以进行数据分析,例如政治操纵,就变得更加严重,但是就我所知,在这种情况下,关键数据不是关键的私人数据"

 

总部位于上海的达沃律师事务所的美国资格律师和网络安全专家纳撒尼尔·拉什福斯(Nathaniel Rushforth)也表示,抓取公开资料信息是合法的"灰色地带",是否构成真正的侵犯隐私行为"值得商榷"。

 

他说:"抓取本身并不一定是违法的,它实际上并不会以任何重大方式侵犯任何人的隐私。"他补充说,一些国家会处罚诸如滥用抓取的数据以不当地针对人们以获取经济利益为目标或利用盗版数据等违法行为。数据以反竞争的方式。

 

Rushforth说:"阻止确定的数据收集者获取您的信息的唯一真实方法是限制您在网上发布的信息。"

 

更多关于Facebook、Instagram、Twitter、YouTube、tiktok等海外社交媒体的最新资讯,请搜索onesight学院。

 

Instagram、TikTok和YouTube近2.35亿个用户数据资料泄露

2020-08-21 17:55:50

 

Onesight学院今日从南华早报获悉,一家在香港注册并出售社交媒体影响者数据的公司,暴露了多达2.35亿Instagram、TikTok以及YouTube的用户个人资料。英国研究公司Comparitech网络安全研究团队的安全研究员Bob Diachenko于8月1日发现了数据库的三个完全相同的副本,其中包括有关追随者的姓名,联系信息,图像和统计信息。

 

该数据来自一家名为"社交数据"的公司,该公司根据其网站帮助企业"找到影响者,并通过网络上各种类型的社交媒体深入了解影响者及其受众的人口统计和心理数据"。

 

绝大多数配置文件是脸书旗下Instagram的数据集,其中包括两个数据集,一个数据集均来自超过9500万个Instagram个人资料,另一个数据集是至少有4200万条记录的TikTok用户资料,而TikTok至少有400万谷歌用户。Comparitech报告称,数据库中还包含拥有的YouTube。该报告还补充说,大约五分之一的记录包含电话号码或电子邮件地址。

 

此次泄密事件发生之际,西方和中国的社交媒体巨头都受到了政府对其数据保护政策的严格审查。去年,Facebook同意交罚款的剑桥分析丑闻,其中涉及数以百万计的Facebook用户个人数据未经他们的同意就被收集,并用于政治运动,包括与2016年美国总统大选和同年离开欧盟的英国公投有关的那些运动。

 

Comparitech说,大部分数据来自另一家现已倒闭的公司Deep Social,Social Data拒绝与这家公司建立任何联系。他在报告中补充说,Social Data的首席技术官承认存在这种风险,并且托管数据的服务器在大约三个小时后被拆除。

 

Web抓取是一项自动化任务,可以从网页中批量复制数据和信息。这家研究公司称,很难将自动漫游器与普通的网站访问者区分开,因此社交媒体平台很难阻止它们访问用户个人资料。

 

 

Comparitech的报告说,Social Data坚持只抓取公开访问的内容,但这种做法违反了Facebook,Instagram,TikTok和YouTube的使用条款。

 

Comparitech在其报告中警告说,这种信息的抓取和存储"很容易受到垃圾邮件营销和网络钓鱼活动的攻击",并补充说:"即使信息是公开可用的,聚合数据库的大小和范围也使其比大规模攻击更容易受到攻击。它将是孤立的。"

 

Facebook发言人史蒂芬妮·奥特威(Stephanie Otway)表示,从Instagram抓取人们的信息明显违反了公司的政策。

 

奥特韦说:"我们于2018年6月撤消了Deep Social对我们平台的访问,并发出了禁止进一步收集数据的法律通知。"

 

TikTok的一位代表表示,这部短视频应用程序将"用户隐私放在首位",并制定了反抓取策略。

 

该代表说:"我们的服务条款禁止第三方运行自动脚本来从我们的平台收集信息,包括公共档案信息。""如果我们确定任何此类做法,我们将采取迅速行动,包括寻求法律补救。"

 

YouTube代表表示,该视频平台的服务条款明确禁止收集可用于识别个人身份的数据。

 

这位代表说:"我们目前正在调查具体问题,如果报废活动得到核实或我们认为有必要,它将向社交数据发送停止和终止信函。"

 

社交数据未立即回应该帖子的置评请求。根据Comparitech的报告,Social Data的一位发言人告诉该研究公司,"所有数据都可以免费提供给任何可以访问Internet的人",并且" Social Network本身会将数据暴露给外部人-这是他们的业务"。

 

据报道,发言人说:"那些不愿提供信息的用户将其账户设为私人帐户。"

 

香港网络安全公司Network Box的董事总经理迈克尔·加兹利(Michael Gazeley)表示,尽管泄漏的规模很大,但他并不认为这是一个特别严重的漏洞。

 

他说:"如果数据已经公开,我认为这并不是侵犯隐私权。""当关键的私有数据泄漏时,这更加令人担忧。例如:密码,银行详细信息,健康记录。"

 

他补充说:"如果可以进行数据分析,例如政治操纵,就变得更加严重,但是就我所知,在这种情况下,关键数据不是关键的私人数据"

 

总部位于上海的达沃律师事务所的美国资格律师和网络安全专家纳撒尼尔·拉什福斯(Nathaniel Rushforth)也表示,抓取公开资料信息是合法的"灰色地带",是否构成真正的侵犯隐私行为"值得商榷"。

 

他说:"抓取本身并不一定是违法的,它实际上并不会以任何重大方式侵犯任何人的隐私。"他补充说,一些国家会处罚诸如滥用抓取的数据以不当地针对人们以获取经济利益为目标或利用盗版数据等违法行为。数据以反竞争的方式。

 

Rushforth说:"阻止确定的数据收集者获取您的信息的唯一真实方法是限制您在网上发布的信息。"

 

更多关于Facebook、Instagram、Twitter、YouTube、tiktok等海外社交媒体的最新资讯,请搜索onesight学院。

 

在线客服

OneSight海外社交媒体运营工具,现推出永久免费版!

免费注册 免费注册