2.1億社交賬戶私隱恐外洩 內地初創漏洞 牽連fb領英IG

原文刊於信報財經新聞「StartupBeat創科鬥室

Safety Detectives發現,笨鳥社交伺服器設定錯誤,令408GB數據存外洩風險。(Safety Detectives圖片)

Safety Detectives發現,笨鳥社交伺服器設定錯誤,令408GB數據存外洩風險。(Safety Detectives圖片)

社交平台用戶的數據安全近期成為全球熱話。安全網站Safety Detectives發現,內地初創的社媒管理公司笨鳥社交(Socialarks近日爆出保安漏洞,涉及超過408GB由其從社交平台抓取的個人數據,據報全球約2.14億個Facebook(fb)、 Instagram(IG)及領英(LinkedIn)賬戶受影響。

伺服器設港無加密 有IP任睇

Safety Detectives負責人Anurag Sen解釋,笨鳥社交是透過Data Scrape(數據抓取)從社交平台獲取數據,其設於香港、由騰訊託管的ElasticSearch伺服器因設定錯誤,數據完全沒有加密或密碼保護,任何人只要有伺服器的IP位址,即可存取其3.18億項個人訊息,包括社交平台的圖片、影片等,涉嫌違反fb、IG及LinkedIn的服務條款。

據報全球約2.14億個Facebook、Instagram及LinkedIn賬戶受影響。(Freepik網上圖片)

據報全球約2.14億個Facebook、Instagram及領英賬戶受影響。(Freepik網上圖片)

消息指出,數據跟三大社媒平台有關,包含大量敏感私人資料,或對公眾構成潛在風險,當中包括涉及8150萬項fb用戶如電話號碼及電郵地址等資料;IG涉及1165萬項個人資料,包括關注人數、具體位置等;LinkedIn方面,涉及6610萬項個人資料,包括公司名稱、營業利潤率等。

去年8月爆資訊保安事故

笨鳥社交總部位於深圳,其首席執行官(CEO)為孫錦彬,在北京、上海、廣州、寧波、蘇州設有據點,協助內地外貿企業解決品牌建設、市場營銷、社交客戶管理等問題。Safety Detectives於去年12月12日發現笨鳥社交的伺服器漏洞,兩日後嘗試聯絡對方,但未獲得任何回覆,伺服器當日隨即被保護。

笨鳥社交助外貿企業解決品牌建設、市場營銷、社交客戶管理等問題。(笨鳥社交圖片)

笨鳥社交助外貿企業解決品牌建設、市場營銷、社交客戶管理等問題。(笨鳥社交圖片)

Safety Detectives強調,笨鳥社交去年8月亦發生類似事件,涉及6600萬LinkedIn用戶、1160萬IG及8150萬fb賬戶,包括用戶全名、住所及辦公地點、訂閱數據、聯絡資訊,以及個人資料連結。今次外洩的文件數量,跟去年8月當時相近,惟數據庫規模、伺服器託管公司、索引數量等有顯著分別。由於用戶未有網上公開資料,Safety Detectives坦言不清楚,笨鳥社交到底有何途徑能夠獲取如此龐大、活躍且詳盡的私人訊息,但數據庫不設任何保安措施,研究團隊對此深感驚訝。

網站提到,不法分子或盜取身份騙財,發送網釣電郵、勒索及跟蹤,或以fb資料登錄第三方網站,甚至在黑市出售數據。

Safety Detectives提醒,名人吸引數以百萬受眾,現實生活存在較高風險。要防止私隱進一步外洩,必須仔細檢查所有社媒賬戶,避免公開身份證等訊息;另確保到訪的網站已經加密,除了使用字母、數字及符號組成的密碼,切勿隨便點擊不明電郵的連結,亦不宜在不安全的WiFi網絡,輸入信用卡等財務資料。

用戶不宜在不安全的WiFi網絡,輸入信用卡等財務資料。(法新社資料圖片)

用戶不宜在不安全的WiFi網絡,輸入信用卡等財務資料。(法新社資料圖片)

資料來源:信報財經新聞 @StartUpBeat

%d 位部落客按了讚: