据外媒报道,Comparitech的安全研究小组日前披露了一个不安全的数据库,导致2. 35 亿Instagram、TikTok和YouTube用户的资料泄露到网上。
泄露的数据分布在几个数据集上,其中有两个数据集泄露的信息均来自Instagram,共约 1. 92 亿条记录;另外一个数据集包括了 4200 万TikTok用户记录,以及还有一个包含约 400 万YouTube用户的数据集。
Comparitech研究人员表示,根据其收集的样本,五分之一的记录中包含电话号码或电子邮件地址。其中每条记录还包括:账户名称、个人照片、账户描述、粉丝数、性别、年龄、发帖时间等部分或全部信息。
这些泄露的数据来源于哪里?研究人员发现,大部分数据来自另一家现已倒闭的公司Deep Social。Deep Social是一家非规运作的公司,以非法数据抓取而臭名昭著。
研究人员称,这些泄露的信息对垃圾邮件发送者和网络钓鱼活动的网络罪犯最有价值。尽管这些数据是可以公开获取的,但打包成结构清晰的数据库被泄露出来后,使这些数据比单独泄露的个人档案更有价值。
如果不法分子发现了这些数据,他们可能会利用数据用于一系列恶意攻击,从网络骚扰和恶意推销,上升到鱼叉式网络攻击和恶意邮件攻击,甚至是复杂攻击的社会工程攻击。
对于社交软件及网络,需要进一步加强数据保护的能力,增加防数据抓取技术,对数据进行加密,避免隐私数据被不良用心者利用。黑客可通过发送伪造的路由信息,构造主机和目标主机之间的虚假路径,使流向目标计算机的数据包经过黑客的计算机,从而抓取到数据包中的敏感数据。
当前,数据泄露事件时常发生的主要原因是,部分企业在数据安全管理中存在盲点和误区,认为数据泄露只是个例,心存侥幸。调查研究表明,85%的企业都存在被攻击的漏洞,甚至有的企业可能已被入侵,但仍浑然不知。企业应该清楚的认识到,数据一旦被盗取、泄露或是售卖,就会导致公司利益及名誉受损。
然而,我国部分政企机构存在数据管理缺失,网络信息安全保障机制不完善等因素。就曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。
电子邮件作为企业最主要的通信方式,承载着重要的数据往来。然而攻击者将注意力集中在利用电子邮件对企业安全造成威胁,也成为了必然。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:商务密邮邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、阅后即焚、邮件备份等,可全面保障企业邮件数据安全。