021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

震惊!笨鸟社交遭数据泄露 2亿多用户隐私数据被暴露

由于数据库的错误配置,导致笨鸟社交遭遇泄露近400G个人隐私数据,该数据库包含来自世界各地约2.14亿社交媒体用户的个人身份信息。

《震惊!笨鸟社交遭数据泄露 2亿多用户隐私数据被暴露》

  笨鸟社交泄露2.14亿社交媒体用户的隐私数据

  外国安全研究所安全侦探团队负责人阿努阿努拉格森透露,受此漏洞影响的用户包括许多名人、美食博客和社交媒体影响者,大多数用户与Facebook、Instagram和LinkedIn帐户相关联。

这个笨鸟社交网络的漏洞服务器托管在腾讯云,细分为索引,可以存储从不同社交媒体获得的数据。而国外安全侦探团队发现的数据,只包括上述三大社交媒体平台的记录。

如果ElasticSearch数据库没有强密码或加密保护,服务器上缺乏保护意味着任何嗅探IP地址的人都可以访问数据库。正因为如此,笨鸟数百万用户的私人数据都暴露在这个社交服务器上。

《震惊!笨鸟社交遭数据泄露 2亿多用户隐私数据被暴露》

  笨鸟社交泄露2.14亿社交媒体用户的隐私数据

  根据国外安全侦探团队的博文,数据库中包含大量敏感的个人信息,总计408GB,总计超过3.18亿条记录。

泄露的ElasticSearch数据库包含超过11,651,162名Instagram用户、66,117,839名LinkedIn用户和81,551,567名Facebook用户的个人数据。

在安全侦探小组报告服务器被泄露后的几个小时内,约有5530万Facebook用户的个人数据因未知原因被删除。

Instagram用户泄露的数据包括个人资料图片、人物传记、关注者、人物传记、位置设置和联系方式,如电子邮件和电话号码。

《震惊!笨鸟社交遭数据泄露 2亿多用户隐私数据被暴露》

  笨鸟社交泄露了2.14亿社交媒体用户的隐私数据

  Facebook用户泄露的数据包括4000万个电话号码(主要来自页面)和3200万个电子邮件地址,以及全名,包括文本、电子邮件地址、国家/地区、电话号码、信使标识、“赞','关注”和“评级”计数、Facebook和网站链接、个人资料图片和个人资料描述。

LinkedIn泄露的LinkedIn公开数据包括全名、邮箱ID、用户标签、工作信息、资历级别和职位、LinkedIn简介链接、域名、用户标签以及相关社交媒体账户信息(如Twitter)。然而,这并不是数百万用户的捕获数据第一次在线泄露。2018年12月,一台未受保护的弹性搜索服务器泄露了2.67亿Facebook用户的姓名和电话号码。

在另一起事件中,一个未受保护的数据库泄露了4.19亿脸书用户的电话号码,包括来自美国,的1.33亿条记录、来自英国的1800万条记录和来自越南的5000万条记录

点赞