【資料外洩】內地公司伺服器未加密 外洩2億Facebook、Instagram及LinkedIn用戶資料

科技 18:01 2021/01/14

分享:

「笨鳥社交」因錯誤配置數據庫,令408GB約2.14億個社交媒體用戶的個人資料曝光,受影響的社交媒體包括:Facebook、Instagram及LinkedIn。

Facebook再惹上用戶資料遭外洩危機!安全研究機構Safety Detectives近日踢爆,內地初創營銷企業「笨鳥社交」因錯誤配置數據庫,令408GB的私隱數據曝光。當中包括來自全球約2.14億個社交媒體用戶的個人資料,而受影響的社交媒體包括:Facebook、Instagram及LinkedIn,其中Facebook及Instagram遭外洩的資料包含用戶電話號碼、照片及居住地等。

【社交媒體遷移潮】MeWe好用嗎? 獨立錄音室付費開專頁成功撈新客 擬逐步減Facebook投入

【WhatsApp爭議】土耳其競爭委員會展開調查 WhatsApp需暫緩與Facebook共享用戶資料

據Safety Detectives報告指出,早前在騰訊於香港代管的伺服器上,發現了一個沒有加密,也無須認證的ElasticSearch資料庫,而該資料庫屬於內地初創「笨鳥社交」擁有。報告提到,笨鳥社交ElasticSearch伺服器的數據,沒有任何密碼保護或加密,只要有伺服器的IP位址,任何人都可以取閱數據庫內3.18億個社交圖文、影片等數據紀錄。

而該資料庫中共有2.14億名個人檔案,其中超過1.3億為Facebook用戶、逾6,600萬為LinkedIn用戶、以及超過1,000萬名Instagram用戶。

Safety Detectives表示,目前仍不確定笨鳥社交是如何得到這些用戶資訊,僅猜測笨鳥社交是因第三方業者未作好安全設定,黑客利用機器人來搜括這些Facebook用戶的個人資料,並取得資訊。

Safety Detectives又建議社交媒體使用者,應該盡量避免在網路上公開自己的資料,否則可能會受到詐騙或釣魚攻擊。而Safety Detectives在去年12月14日通知笨鳥社交,但笨鳥社交則未有作出任何回應,僅在當日將資料庫上鎖。

【Signal安全嗎】Signal及Telegram收集用戶數據較少 Wechat達21項(附比較表)

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版