一項最新調查發現,全球超過2.14億臉書、Instagram和LinkedIn社交媒體用戶的信息被存儲在中國一個沒有安全保障的伺服器上,該伺服器屬於中國社交媒體管理公司「笨鳥社交」(Socialarks)。
據澳洲九號新聞網報導,SafetyDetectives網絡安全管理公司提供的一份報告顯示,在這2.14億全球社交媒體用戶中,有大約200萬澳洲人,其中有截圖資料似乎能顯示出澳洲大部分州和行政區一些臉書用戶的詳細信息,包括電話號碼、電子郵件這些沒有在社交媒體上公開顯示的信息以及其它公開信息。
這意味着任何掌握該伺服器IP位址的人都可以進入這個包含2億多人私人信息的數據庫。
SafetyDetectives公司的首席研究員阿努拉格·森(Anurag Sen)表示,他的搜索在線漏洞的團隊能夠在「笨鳥社交」的伺服器上訪問超過400GB的數據和3.18億多條記錄,這些數據「完全沒有安全保障……沒有密碼保護或加密」。
「從我們發現的泄露數據中,可以確定人們的全名、居住國、工作地點、職位、用戶數據和聯繫信息,以及他們個人資料的直接連結。」他說。
他表示,這些數據可能被犯罪分子獲取,並用於身份欺詐或針對人們進行詐騙。
雖然數據搜集並不違法,但卻違反了這些大型社交媒體公司的條款。
前國家網絡安全顧問和澳洲網絡信息中心(ACSC)負責人馬克吉本(Alaistair MacGibbon)對九號新聞網說,提交個人信息的用戶並不喜歡這種大規模收集數據的行為,也希望他們提交的信息只被網站用於最初的(確認是合理的使用者的)目的。
技術與網絡安全專家特雷弗·朗(Trevor Long)表示,這是他見過的最大規模的數據收集庫之一,把這樣多種信息匯集於一處的風險,是人們不常見到的。
根據「笨鳥社交」的官方網頁,該公司可以「利用自建的全球採購商及聯繫人大數據,為企業智能推薦最匹配的優質買家資源」,並「通過全網跟蹤體系,捕獲潛在客戶的意圖行為,推薦銷售線索,促成快速成交」。
