一项最新调查发现,全球超过2.14亿脸书、Instagram和LinkedIn社交媒体用户的信息被存储在中国一个没有安全保障的服务器上,该服务器属于中国社交媒体管理公司“笨鸟社交”(Socialarks)。
据澳洲九号新闻网报导,SafetyDetectives网络安全管理公司提供的一份报告显示,在这2.14亿全球社交媒体用户中,有大约200万澳洲人,其中有截图资料似乎能显示出澳洲大部分州和行政区一些脸书用户的详细信息,包括电话号码、电子邮件这些没有在社交媒体上公开显示的信息以及其它公开信息。
这意味着任何掌握该服务器IP地址的人都可以进入这个包含2亿多人私人信息的数据库。
SafetyDetectives公司的首席研究员阿努拉格·森(Anurag Sen)表示,他的搜索在线漏洞的团队能够在“笨鸟社交”的服务器上访问超过400GB的数据和3.18亿多条记录,这些数据“完全没有安全保障……没有密码保护或加密”。
“从我们发现的泄露数据中,可以确定人们的全名、居住国、工作地点、职位、用户数据和联系信息,以及他们个人资料的直接链接。”他说。
他表示,这些数据可能被犯罪分子获取,并用于身份欺诈或针对人们进行诈骗。
虽然数据搜集并不违法,但却违反了这些大型社交媒体公司的条款。
前国家网络安全顾问和澳洲网络信息中心(ACSC)负责人马克吉本(Alaistair MacGibbon)对九号新闻网说,提交个人信息的用户并不喜欢这种大规模收集数据的行为,也希望他们提交的信息只被网站用于最初的(确认是合理的使用者的)目的。
技术与网络安全专家特雷弗·朗(Trevor Long)表示,这是他见过的最大规模的数据收集库之一,把这样多种信息汇集于一处的风险,是人们不常见到的。
根据“笨鸟社交”的官方网页,该公司可以“利用自建的全球采购商及联系人大数据,为企业智能推荐最匹配的优质买家资源”,并“通过全网跟踪体系,捕获潜在客户的意图行为,推荐销售线索,促成快速成交”。
