文章摘要:据国外媒体报道,Comparitech的安全研究小组最近披露了一个不安全的数据库,导致2.35亿Instagram、TikTok和YouTube用户惨遭数据泄露。泄露的数据分布在多个数据集上,其中两个数据集的泄露信息来自Instagram,共约1.92亿条记录;另一个数据集包括万,的4200个TikTok用户记录,另一个数据集包括万的大约400个YouTube用户Comparitech的研究人员说
据国外媒体报道,Comparitech的安全研究小组最近披露了一个不安全的数据库,导致2.35亿Instagram、TikTok和YouTube用户惨遭数据泄露。
泄露的数据分布在多个数据集上,其中两个数据集的泄露信息来自Instagram,共约1.92亿条记录;另一个数据集包括万,的4200个TikTok用户记录,另一个数据集包括万的大约400个YouTube用户
Comparitech的研究人员说,根据他们收集的样本,五分之一的记录包含电话号码或电子邮件地址。每条记录还包括部分或全部信息,如账户名称、个人照片、账户描述、粉丝数量、性别、年龄、发帖时间等。
这些泄露的数据来自哪里?研究人员发现,大部分数据来自另一家公司——深交所,该公司现已关闭。深度社交,一家非标准公司,因非法数据捕获而臭名昭著。
据研究人员称,泄露的信息对垃圾邮件发送者和从事网络钓鱼活动的网络罪犯来说是最有价值的。虽然这些数据可以公开获取,但结构清晰的泄漏数据库使这些数据比泄漏的个人文件更有价值。
如果犯罪分子发现了这些数据,他们可能会将其用于一系列恶意攻击,从网络骚扰和恶意促销,到鱼叉网络攻击和恶意邮件攻击,甚至是复杂的社会工程攻击。
对于社交软件和网络,有必要进一步加强数据保护能力,增加反数据捕获技术,加密数据,避免个人数据被不法之徒使用。黑客可以通过发送虚假的路由信息,在主机和目标主机之间构建一条虚假的路径,这样流向目标计算机的数据包就可以通过黑客的计算机,从而捕获数据包中的敏感数据。
目前,数据泄露事件频繁发生的主要原因是一些企业在数据安全管理上存在盲点和误区,他们认为数据泄露只是一个案例,所以他们是幸运的。调查显示,85%的企业受到了攻击,甚至有些企业可能遭到了入侵,但他们仍然没有意识到这一点。企业应该清楚地认识到,一旦数据被窃取、泄露或出售,将会损害公司的利益和声誉。
然而,我国一些政府和企业组织存在数据管理不足、网络信息安全机制不完善等因素。曾有市政府机构利用QQ信箱传递机密文件的事件,近2000份文件被海外间谍情报机构窃取,导致大量国家机密泄露,直接危及国家安全。
文件数据作为企业最主要的宝贵资源,承载着企业发展的生死存亡。如果攻击者将注意力集中在研发企业机密数据,将对研发型企业数据安全造成威胁。
