Instagram，TikTok和YouTube用戶的2.35億帳戶已被公開

8月1日，Comparitech的安全研究人員發現了一個存儲大量個人信息的數據庫，無需任何身份驗證即可從世界任何地方訪問該數據庫。在鮑勃·迪亞琴科（Bob Diachenko）的帶領下，團隊分析了服務器的內容，並確定該服務器僅保存了2.38億條記錄。其中有1.92億屬於Instagram用戶，約4200萬來自流行的視頻共享平台TikTok，其中不到400萬包含與YouTube帳戶相關的信息。

記錄公開的信息不一致。例如，其中只有大約五分之一包含電話號碼或電子郵件地址。儘管還留下了許多其他信息，但沒有公開密碼。它包括個人資料名稱，真實姓名，個人資料照片，用戶的年齡，性別，以及有關他們與社交媒體和其他人互動的大量統計信息。在了解了什麼樣的數據被暴露之後，Diachenko的下一個工作是弄清楚它們最終是如何在洩漏的數據庫中完成的。

Instagram，TikTok和YouTube未被黑客入侵

你們當中的社交媒體用戶將很高興得知洩漏不是由針對Instagram，TikTok和YouTube的協同網絡攻擊造成的。實際上，從字面意義上講，洩漏的數據並未被盜。該帳戶已由帳戶所有者自己公開提供，並且已通過自動腳本進行了整理和整理。

最初，Diachenko非常確定這些數據庫屬於Deep Social，這是一家現已不復存在的分析公司，該公司曾經在網紅營銷領域工作。幾年前，Deep Social在吹噓龐大的客戶群以及與大型公司的合作。然而，在2018年夏天，Facebook告訴Deep Social，由於違反服務條款，它不再被允許使用社交媒體的API。此後不久，分析公司便倒閉了。

儘管如此，迪亞琴科還是設法聯繫了Deep Deep的相關人員，並披露了漏洞。有人告訴他，他的電子郵件已轉發給另一個名為Social Data的有影響力的營銷公司。社交數據服務器在發現後僅幾小時就關閉了服務器，一位發言人與Comparitech保持聯繫，對此次洩漏表示歉意，並指出社交數據與Deep Social沒有任何共同之處。社會數據數據庫名稱中存在“後遺症”以及兩家公司網站上的“關於我們”頁面之間的相似性仍無法解釋。

為什麼洩漏不好？

您可能會認為洩漏不是很嚴重。畢竟，正如Social Data的發言人很高興強調的那樣，數據庫中收集的信息可以在2.38億個受影響帳戶的個人資料頁面上看到。它是公開可用的，至少在理論上，所有者非常清楚。所有社交數據所做的都是將其抓取並收集到組織良好的數據庫中。提醒您，這與Deep Social在Facebook痛打一口之前所做的一樣。

刮除可公開訪問的數據違反了大多數社交網絡的使用條款，這是有充分理由的。諸如Social Data和Deep Social之類的公司收集了所有這些信息，後來通過將其出售給組織有針對性的廣告活動的客戶而從中獲利。例如，整個業務是否符合歐盟的GDPR等法律法規已經存在爭議，並且還存在其他問題。

想要針對社交媒體用戶發起有針對性的網絡釣魚活動的網絡犯罪分子可以從組織完善的數據庫中受益匪淺，該數據庫配有用戶數據。數據抓取是創建這些巨大數據集的過程，這就是為什麼像Facebook這樣的社交媒體巨頭不容忍它的原因。甚至更糟糕的是，如《社交數據》所證明的那樣，有時這些數據庫並不是安全存儲的，這使騙子的生活變得更加輕鬆。

不幸的是，此事件很好地說明了用戶一旦將數據放在社交媒體個人資料上，便幾乎無法控制他們所發生的數據。因此，您可能應該更加小心在這些平台上共享的個人詳細信息。如果您使用Instagram，TikTok或YouTube，則還應記住，尚不清楚是否有人在刪除數據之前訪問了洩漏的數據。您可能希望隨時注意任何可疑的電子郵件或消息。