260萬個TikTok、Instagram用戶數(shù)據(jù)泄露

近日，安全研究人員在互聯(lián)網(wǎng)上發(fā)現(xiàn)，超過260萬的TikTok和Instagram用戶數(shù)據(jù)被暴露，并下載了這些數(shù)據(jù)資料。研究人員稱，這些數(shù)據(jù)出自配置錯誤的Elasticsearch服務(wù)器上，并且沒有任何密碼保護或加密。

這些資料包括全名和用戶名、個人資料圖片、“關(guān)于”的詳細信息、電子郵件地址、電話號碼和位置數(shù)據(jù)。這些數(shù)據(jù)中還包含多個名人隱私信息。

研究人員對260萬份3.6GB檔案進行追溯發(fā)現(xiàn)，泄露數(shù)據(jù)的是一家為其客戶提供社交媒體用戶營銷見解的公司IGBlade。這家公司就是我們常說的數(shù)據(jù)分析型公司，為商家提供廣告營銷服務(wù)建議的。

目前，暴露的信息在網(wǎng)上已經(jīng)公開了一個多月。如果這些數(shù)據(jù)被網(wǎng)絡(luò)罪犯掌握，他們可通過這些大量用戶信息，用于后續(xù)的網(wǎng)絡(luò)釣魚攻擊和機器人詐騙，加速大規(guī)模社會工程的欺詐活動。

安全偵探稱，這一泄露事件可能會讓IGBlade與TikTok、Instagram這兩家社交媒體巨頭陷入麻煩。

此事件說明有兩個問題

1、TikTok、Instagram用戶數(shù)據(jù)被爬取，本身就存在安全問題。

2、IGBlade公司對數(shù)據(jù)保護方面出現(xiàn)低級漏洞。

拋開數(shù)據(jù)爬取是否違法問題，從數(shù)據(jù)安全的角度出發(fā)，這些260多萬數(shù)據(jù)對于IGBlade來說是公司機密數(shù)據(jù)，是必須進行保護的，然而卻因為服務(wù)器及數(shù)據(jù)未加保護等問題原因，讓公司辛苦獲得的數(shù)據(jù)泄露，并且給自己和涉及的兩家公司帶來麻煩。

當前，國內(nèi)外信息泄露事件頻發(fā)，原因無非以下幾個方面：

1、數(shù)據(jù)集中存儲在不安全的服務(wù)器；

2、數(shù)據(jù)未加保護，明文形式存儲；

3、管理疏忽或員工獲取數(shù)據(jù)的權(quán)限過高，造成的內(nèi)部人員泄密；

4、離職人員因利益或報復(fù)竊取數(shù)據(jù)。

其實，我國大多敏感行業(yè)都非常重視數(shù)據(jù)安全建設(shè)。但仍然存在諸多缺陷，如防御手段老舊，系統(tǒng)漏洞多，無專人維護，員工數(shù)據(jù)管理不善等問題。

因此，關(guān)鍵領(lǐng)域、重點行業(yè)更需要實施多層次的安全措施，以應(yīng)對安全風(fēng)險挑戰(zhàn)。數(shù)據(jù)安全風(fēng)險并非一己之力就能解決，則需要和專業(yè)的安全團隊合作，利用有效的技術(shù)手段，制定合理的防護策略，如數(shù)據(jù)防泄漏、數(shù)據(jù)加密、內(nèi)部管控等，全面保護數(shù)據(jù)安全。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采取加密保護、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。

一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強度國密算法加密，保證快速、穩(wěn)定的前提下，實現(xiàn)數(shù)據(jù)在中介多個郵件服務(wù)器中均以密文形式存儲，確保郵件數(shù)據(jù)安全。

二、商務(wù)密郵為企業(yè)提供專屬客戶端，對郵件數(shù)據(jù)進行先加密后發(fā)送，數(shù)據(jù)采用國密“一郵一密”密文形式發(fā)送，杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生，即使數(shù)據(jù)被竊取，不法分子獲取到的數(shù)據(jù)是被加密的密文，不解密的數(shù)據(jù)對攻擊者來說毫無價值。

三、郵件高強度加密可防范數(shù)據(jù)竊取及惡意分析，但對企業(yè)機構(gòu)而言，還更加需要策略上的管控。商務(wù)密郵為政企機構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件溯源跟蹤、反垃圾郵件等安全管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳輸漏洞、垃圾郵件、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。