原标题:包含脸书、LinkedIn、推特等4800万笔用户资料被曝露于未上锁的Amazon S3上
图片来源:UpGuard
社交网站资料风险再现!研究人员发现一家小型资料公司在未经使用者同意情况下搜集包括脸书、LinkedIn、推特及不动产网站等服务用户高达4800?万笔资讯,而且储存于未设防的Amazon△S3储存服务上。
创立于2010年的LocalBlox自称为第一家全球客户智慧平台,是“唯一可结合个人工作及私人生活资讯以产生统合性分析智慧”的业者。该公司从许多公开资料源,包括社交网站及公开网站上以自动化工具大量搜集、汇整及验证个人及企业资料,当然这个过程并未经用户同意。
然而安全公司UpGuard研究人员Chris△Vickery今年2月发现Amazon△S3?资料库名为lbdumps的子网域内的压缩档。经过解压缩分析,发现总量1.2TB的资料属于LocalBlox,内容即为该公司搜集来自各大社交网站,高达4800万笔的用户资料。由于这个资料库未设密码防护,因而有心人士可经由公开网络循路径存取下载。
外泄内容型态林林总总,涵括用户姓名、住家地址、生日、LinkedIn历任工作纪录、脸书公开资讯及推特用户昵称等,此外还有来自Zillow的资讯。除了脸书、推特、LinkedIn等公开网站资料,这批资料可能还包括从小额信贷公司等业者卖给行销人员的用户名单,甚至前夫/妻、男/女友。
研判这个资料库经由追踪用户IP位址,并比对搜集到的资料,能提供该IP主人的完整行为模型及背景。研究人员特别以脸书为例指出,在这个资料库内几乎可以找到完整的用户资料,从名称、电子邮件、照片、技能、就职公司、现任职位、家人资讯及上次更新活动等等应有尽有。
经研究人员通报后,这家资料分析公司当天就将资料库加上密码保护。但研究人员提醒,此事发生在脸书近日的资料外泄风暴后,再次突显使用社交网站的风险:脸书等知名网站的资料往往是想从中谋利的人眼中的宝藏,通过大量资料集结,将用户身份及行为模式的交互分析,就能让他人反过来影响并操弄用户。
相关:
从今年春节前后开始,部分“来人到家”APP的用户发现下订单找保洁变得越来越难,多次预约无人上门。不仅在北京地区,其他城市也有这样的情况。同时,“来人到家”天猫旗舰店也撤店,这更让用户觉得不安,纷纷要求退款
在资料视觉化占有重要地位的D3.js释出5.0版本,除了增加Promise与Fetch的非同步样板(Asynchronous△Patterns△)外,还更新了主要的视觉化API,现在弃用d3.schemeCategory20,提供更准确的颜色以及新的地理投影方法
抢攻印度上网市场,Amazon在当地推出轻量化设计的Android浏览器Internet
图片来源: Google△Play 美国媒体近日发现,Amazon在今年3月悄悄地于印度的Google△Play上推出了专属于当地的浏览器,而且名称就叫Internet,标榜快速、轻量及隐私。Amazon宣称Internet浏览器比其它竞争对手都还要轻
美最高法院驳回司法部搜索官司,但微软最终恐得交出海外伺服器资料
示意图,与新闻事件无关。 美国最高法院周二驳回美国司法部要求微软交出海外伺服器资料的搜索令官司,使多年官司落幕,但最终微软最后可能得交出海外伺服器资料。这项驳回动作将使微软与美国司法部打了5年的官司落
大家网购手机一般是由商家委托给快递送货,但是,你试过在线下开箱、购机,还有保时捷超跑送货这样的体验吗?近日,华为和天猫举行旗舰店超级粉丝日活动,主角是华为MateRS。据说天猫高端用户抢货猛,售价万元的华为