BREAK暴露了2.35亿TikTok、Instagram和YouTube用户的个人资料数据

2020-08-21 10:24:04

一次数据库泄露暴露了TikTok、Instagram和YouTube近2.35亿用户的个人资料数据。

这些数据似乎是通过一种称为网络抓取的做法收集的,即一家公司访问服务的Web界面,然后自动整理数据…。

这与黑客攻击不同,因为它涉及为了访问不应该公开访问的数据而闯入系统。网络抓取只访问公共数据。

例如,自动化系统可以访问一系列YouTube频道,收集频道所有者的用户名、照片和关注者数量。即使数据本身是面向公众的,这些记录的整个数据库也会成为隐私问题。

一旦将数据整理到数据库中,您通常会期望它受到保护。但TNW报道称,在没有密码保护的情况下,在网络上发现了一个包含2.35亿条记录的数据库。

抓取的数据有四个主要数据集,其中包含来自上述平台的数百万用户的详细信息。它包含个人资料名称、全名、个人资料照片、年龄、性别和关注者统计数据等信息[…]。

8月1日,安全公司Incompitech的首席研究员鲍勃·迪亚琴科(Bob Diachenko)发现了该数据库的三份完全相同的副本。根据迪亚琴科和该团队的说法,这些数据属于一家现已倒闭的公司,名为Deep Social。

当他们联系该公司时,请求被转发给总部位于香港的Social Data公司,后者承认存在违规行为,并关闭了对数据库的访问。然而,Social Data否认与Deep Social有任何联系。

此外,抽样的记录中约有20%包含电话号码或电子邮件地址。正如TNW指出的那样,这种类型的数据可以用于垃圾邮件,也可以用于网络钓鱼尝试。

通常情况下,相关服务的条款和条件是禁止网络抓取的,但加州一家法院去年裁定,这并不违法。在许多情况下,这可能是一件好事。

例如,CityMapper是一款非常受欢迎的应用程序,它通过获取实时交通和公共交通数据,以最快的方法计算出如何从一个城市的A到B。如今,大多数公共交通公司都通过API提供这些数据,但在早期,这些数据只能在网络上获得。由CityMapper的早期先行者进行的Web抓取提供了一种使数据更有用的便捷方法。

今天,当公司将有用的数据放到网络上,而不是通过API提供这些数据时,网络抓取仍然是有用的。例如,比价服务通常仍然依赖于网络搜索。

但窃取个人数据则是另一回事,法院可能需要区分这两种使用方式。

您正在阅读的是朝九晚五的Mac--日复一日地发布有关苹果及其周边生态系统的新闻的专家们。请务必查看我们的主页以获取所有最新新闻,并在Twitter、Facebook和LinkedIn上关注9to5Mac以随时了解最新消息。不知道从何说起?查看我们的独家故事、评论、操作指南,并订阅我们的YouTube频道