圖片來源: 

Safety Detectives

資安產品測試網站Safety Detectives於本周指出,他們在騰訊於香港代管的伺服器上,發現了一個完全沒加密也不需要認證的ElasticSearch資料庫,內含2.14億名的社交網站用戶個資,包括Facebook、Instagram與LinkedIn,而該資料庫屬於中國行銷業者「笨鳥」(Socialarks)所有。

在該資料庫所曝光的2.14億名個人檔案中,有超過1.3億為臉書用戶,逾6,600萬為LinkedIn用戶,以及超過1,000萬的Instagram用戶,這些個人檔案主要包括了使用者的姓名與電子郵件位址,臉書與IG的個人檔案中還含有電話號碼、照片及居住地等。

至於「笨鳥」則是2014年在中國成立的行銷業者,專門提供國際貿易解決方案,號稱可協助客戶挖掘潛在客戶,尋找目標客戶,並將他們轉化成訂單,在中國設有多個據點。

目前並不確定這些個資最初是如何外流的,臉書允許第三方藉由Facebook Login讓臉書用戶直接登入第三方服務,但並不允許第三方出售或轉移它們所收到的用戶資訊,Safety Detectives猜測,假使第三方業者未作好安全設定,駭客就能部署機器人來搜括這些臉書用戶的個資,而「笨鳥」則是自不同來源取得上述使用者的個資。

Safety Detectives建議使用者應該盡量避免於網路上分享自己的資料,否則可能會迎來詐騙或網釣攻擊。研究人員在去年的12月14日通知了「笨鳥」,「笨鳥」並未回應Safety Detectives的郵件,但同一天即將資料庫上了鎖。


Advertisement

更多 iThome相關內容