Instagram，TikTok和YouTube用户的2.35亿帐户已被公开

8月1日，Comparitech的安全研究人员发现了一个存储大量个人信息的数据库，无需任何身份验证即可从世界任何地方访问该数据库。在鲍勃·迪亚琴科（Bob Diachenko）的带领下，团队分析了服务器的内容，并确定该服务器仅保存了2.38亿条记录。其中有1.92亿属于Instagram用户，约4200万来自流行的视频共享平台TikTok，其中不到400万包含与YouTube帐户相关的信息。

记录公开的信息不一致。例如，其中只有大约五分之一包含电话号码或电子邮件地址。尽管还留下了许多其他信息，但没有公开密码。它包括个人资料名称，真实姓名，个人资料照片，用户的年龄，性别，以及有关他们与社交媒体和其他人互动的大量统计信息。在了解了什么样的数据被暴露之后，Diachenko的下一个工作是弄清楚它们最终是如何在泄漏的数据库中完成的。

Instagram，TikTok和YouTube未被黑客入侵

你们当中的社交媒体用户将很高兴得知泄漏不是由针对Instagram，TikTok和YouTube的协同网络攻击造成的。实际上，从字面意义上讲，泄漏的数据并未被盗。该帐户已由帐户所有者自己公开提供，并且已通过自动脚本进行了整理和整理。

最初，Diachenko非常确定这些数据库属于Deep Social，这是一家现已不复存在的分析公司，该公司曾经在网红营销领域工作。几年前，Deep Social在吹嘘庞大的客户群以及与大型公司的合作。然而，在2018年夏天，Facebook告诉Deep Social，由于违反服务条款，它不再被允许使用社交媒体的API。此后不久，分析公司便倒闭了。

尽管如此，迪亚琴科还是设法联系了Deep Deep的相关人员，并披露了漏洞。有人告诉他，他的电子邮件已转发给另一个名为Social Data的有影响力的营销公司。社交数据服务器在发现后仅几小时就关闭了服务器，一位发言人与Comparitech保持联系，对此次泄漏表示歉意，并指出社交数据与Deep Social没有任何共同之处。社会数据数据库名称中存在“后遗症”以及两家公司网站上的“关于我们”页面之间的相似性仍无法解释。

为什么泄漏不好？

您可能会认为泄漏不是很严重。毕竟，正如Social Data的发言人很高兴强调的那样，数据库中收集的信息可以在2.38亿个受影响帐户的个人资料页面上看到。它是公开可用的，至少在理论上，所有者非常清楚。所有社交数据所做的工作都是将其抓取并收集到组织良好的数据库中。记住，这与Deep Social所做的差不多，直到Facebook给了他一巴掌。

刮擦可公开访问的数据违反了大多数社交网络的使用条款，这是有充分理由的。诸如Social Data和Deep Social之类的公司收集了所有这些信息，后来通过将其出售给组织有针对性的广告活动的客户而从中获利。例如，整个业务是否与欧盟的GDPR等法律法规保持一致，还有其他问题。

想要针对社交媒体用户发起针对性的网络钓鱼活动的网络犯罪分子可以从一个组织良好的数据库中受益匪浅，该数据库配有用户数据。数据抓取是创建这些巨大数据集的过程，这就是为什么像Facebook这样的社交媒体巨头不容忍它的原因。甚至更糟糕的是，如《社交数据》所证明的那样，有时这些数据库并不是安全地存储的，这使骗子的生活变得更加轻松。

不幸的是，此事件很好地说明了用户一旦将数据放在社交媒体个人资料上，便几乎无法控制他们所发生的数据。因此，您可能应该更加小心在这些平台上共享的个人详细信息。如果您使用Instagram，TikTok或YouTube，还应该记住，尚不清楚是否有人在删除数据之前访问了泄漏的数据。您可能希望随时注意任何可疑的电子邮件或消息。