260萬個(gè)TikTok、Instagram用戶數(shù)據(jù)泄露

近日，安全研究人員在互聯(lián)網(wǎng)上發(fā)現(xiàn)，超過260萬的TikTok和Instagram用戶數(shù)據(jù)被暴露，并下載了這些數(shù)據(jù)資料。研究人員稱，這些數(shù)據(jù)出自配置錯(cuò)誤的Elasticsearch服務(wù)器上，并且沒有任何密碼保護(hù)或加密。

這些資料包括全名和用戶名、個(gè)人資料圖片、“關(guān)于”的詳細(xì)信息、電子郵件地址、電話號碼和位置數(shù)據(jù)。這些數(shù)據(jù)中還包含多個(gè)名人隱私信息。

研究人員對260萬份3.6GB檔案進(jìn)行追溯發(fā)現(xiàn)，泄露數(shù)據(jù)的是一家為其客戶提供社交媒體用戶營銷見解的公司IGBlade。這家公司就是我們常說的數(shù)據(jù)分析型公司，為商家提供廣告營銷服務(wù)建議的。

目前，暴露的信息在網(wǎng)上已經(jīng)公開了一個(gè)多月。如果這些數(shù)據(jù)被網(wǎng)絡(luò)罪犯掌握，他們可通過這些大量用戶信息，用于后續(xù)的網(wǎng)絡(luò)釣魚攻擊和機(jī)器人詐騙，加速大規(guī)模社會工程的欺詐活動。

安全偵探稱，這一泄露事件可能會讓IGBlade與TikTok、Instagram這兩家社交媒體巨頭陷入麻煩。

此事件說明有兩個(gè)問題

1、TikTok、Instagram用戶數(shù)據(jù)被爬取，本身就存在安全問題。

2、IGBlade公司對數(shù)據(jù)保護(hù)方面出現(xiàn)低級漏洞。

拋開數(shù)據(jù)爬取是否違法問題，從數(shù)據(jù)安全的角度出發(fā)，這些260多萬數(shù)據(jù)對于IGBlade來說是公司機(jī)密數(shù)據(jù)，是必須進(jìn)行保護(hù)的，然而卻因?yàn)榉?wù)器及數(shù)據(jù)未加保護(hù)等問題原因，讓公司辛苦獲得的數(shù)據(jù)泄露，并且給自己和涉及的兩家公司帶來麻煩。

當(dāng)前，國內(nèi)外信息泄露事件頻發(fā)，原因無非以下幾個(gè)方面：

1、數(shù)據(jù)集中存儲在不安全的服務(wù)器；

2、數(shù)據(jù)未加保護(hù)，明文形式存儲；

3、管理疏忽或員工獲取數(shù)據(jù)的權(quán)限過高，造成的內(nèi)部人員泄密；

4、離職人員因利益或報(bào)復(fù)竊取數(shù)據(jù)。

其實(shí)，我國大多敏感行業(yè)都非常重視數(shù)據(jù)安全建設(shè)。但仍然存在諸多缺陷，如防御手段老舊，系統(tǒng)漏洞多，無專人維護(hù)，員工數(shù)據(jù)管理不善等問題。

因此，關(guān)鍵領(lǐng)域、重點(diǎn)行業(yè)更需要實(shí)施多層次的安全措施，以應(yīng)對安全風(fēng)險(xiǎn)挑戰(zhàn)。數(shù)據(jù)安全風(fēng)險(xiǎn)并非一己之力就能解決，則需要和專業(yè)的安全團(tuán)隊(duì)合作，利用有效的技術(shù)手段，制定合理的防護(hù)策略，如數(shù)據(jù)防泄漏、數(shù)據(jù)加密、內(nèi)部管控等，全面保護(hù)數(shù)據(jù)安全。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。

一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強(qiáng)度國密算法加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲，確保郵件數(shù)據(jù)安全。

二、商務(wù)密郵為企業(yè)提供專屬客戶端，對郵件數(shù)據(jù)進(jìn)行先加密后發(fā)送，數(shù)據(jù)采用國密“一郵一密”密文形式發(fā)送，杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生，即使數(shù)據(jù)被竊取，不法分子獲取到的數(shù)據(jù)是被加密的密文，不解密的數(shù)據(jù)對攻擊者來說毫無價(jià)值。

三、郵件高強(qiáng)度加密可防范數(shù)據(jù)竊取及惡意分析，但對企業(yè)機(jī)構(gòu)而言，還更加需要策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件溯源跟蹤、反垃圾郵件等安全管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳輸漏洞、垃圾郵件、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。