大量Instagram用户的隐私数据暴露在公网,影响人数达百万

septembre 10, 2025 3:57 Publié par Laissez vos commentaires

Robocalls 可能试图以官方身份(例如,用户的银行)进行欺诈或胁迫受害者提供其他形式的个人数据。 例如,robocall 可能会试图说服用户他们的银行帐户已被禁用,或者他们的身份已被盗。 用户在服务器上抓取的数据与每个用户对应的 IGBlade.com 贾兹琳·雷 – Casino officially announced – 页面的数据相同,并且数据库经常提供返回 IGBlade 的链接。

除此之外,如果犯罪分子掌握了泄露的数据,他们可以将其用于后续的网络钓鱼攻击和大规模机器人诈骗。 研究人员声称,他们甚至可以利用这些被刮下来的个人资料图片来创建新的虚假账户,用于虚假信息和诈骗活动。 该数据库最早由孟买的一家社交媒体营销公司Chtrbox上传,该公司会付钱让Instagram名人发布其赞助的内容。

我们还会和Chtrbox交流,以确定这些数据的来源以及它为何会暴露在公网上 »。 这个数据库托管在亚马逊网络服务上,没有设置密码,任何人都可直接查看数据。 在撰写本文时,该数据库拥有超过4900万条记录——更重要的是,里面的数据还在以肉眼可见的速度增长。 去年三月,Facebook爆发最大数据丑闻——剑桥分析事件,在没有征得用户授权的情况下,违规收集了全球共计8700万Facebook用户的个人数据。 这是Facebook在用户隐私方面 « 臭名昭著 » 的开始,也是Facebook公众形象大幅滑落的开始。

Instagram在邮件中向用户通告该问题,并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理,还强烈推荐用户在账户上启用双因素身份验证,并始终使用强大且不同的密码保护账户。 此外,请勿点击电子邮件收到的任何可疑链接或附件,在没有正确验证来源的情况下,不要提供你的个人信息或财务信息。 Instagram 拒绝透露泄露事件中被攻击的知名用户名单。 但是两天后出现了新闻事件,Instagram中粉丝最多的Selena Gomez的账户,被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。 Selena的Instagram帐户拥有超过1.25亿粉丝,当天稍后恢复,照片被删除。 但是,Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。

但Facebook告知用户,相关数据已经删除,工具也已经更新,不会再出现类似问题。 我们使用数据库中的电话号码随机联系了几个人,其中两个人回复并确认这的确是他们的号码,并且电子邮件地址也符合。 南都记者了解到,过去一年,Facebook频频被爆出数据泄露、数据滥用、系统漏洞等问题。 在公共网络上使用这个工具可能已经向攻击者暴露了密码,该公司还通知用户密码也存储在Facebook的计算机上。

TechCrunch根据泄漏数据库信息,追踪到了一个位于孟买的社交媒体运营公司Chtrbox,该公司时常会付费请ins网红发布其公司相关的推广信息。 通常一个账户的价值会根据其粉丝数量、粉丝活跃度、业务覆盖面、垂直领域等方面综合评定,这也直接影响到这些公司对他们的报价。 犯罪滥用可能是许多社交媒体网站禁止在其平台上抓取公共数据的原因。

黑客分享了 100 多条数据样本,包括用户名、姓名 、电子邮件等。 虽然黑客者声称这些数据是 « 新收集的 »,但在黑客论坛上分享的数据的有效性通常值得怀疑。 据 Cybernews 研究人员称,数据样本中共享的 Instagram 配置文件似乎是真实的。

報導指,數據庫由一間負責同不同名人或KOL合作推出贊助廣告內容的媒體傳銷的公司Chtrbox所上載。 而外國媒體TechCrunch亦嘗試聯絡數據庫上所顯示的電話,有2個接聽人確認所泄漏的是自己的電話號碼及電郵地址。 目前,擁有Instagram的Facebook表示正在調查此事,他們正在了解這些紀錄,是來自Instagram還是其他來源。 最近外國媒體TechCrunch報導指記錄了一百萬用戶個人資料的Instagram數據庫內容被公開在互聯網上,而數據庫內的資料至今已被超過4千900萬個瀏覽記錄,而瀏覽人數在每小時仍持續增加。 我们于 2021 年 7 月 5 日联系了 IGBlade。

该公司的创始人兼首席执行官Pranay Swarup没有对此事发表任何评论,也没有解释是如何获得Instagram账户的电子邮件地址和电话号码的。 这个bug出现在Instagram的API(应用程序接口),该接口用于与其他应用程序进行通信。 虽然Instagram没有透露API漏洞的任何细节,但它向用户保证该漏洞已经被修复,其安全小组正在进一步调查此事件。 此次泄密事件发生之际,西方和中国的社交媒体巨头都受到了政府对其数据保护政策的严格审查。 « 根据Sophos安全公司的首席研究科学家Chet Wisniewski的说法,如果Instagram使用正确的加密技术存储密码,这种类型的漏洞是不可能出现的。 数据抓取还可以让成千上万的用户即时访问信息,因为它们都存储在同一个地方。

When you loved this short article and you want to receive details about 贾兹琳·雷 – Casino officially announced – assure visit our site.

Tags :

Classés dans :

Cet article a été écrit par elizbethcrawford

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *