研究人員稱，這批個人隱私數(shù)據(jù)未經(jīng)認證就可被人公開訪問。

盡管我們平時盡最大努力保護自己的個人信息，但由于社交媒體網(wǎng)絡(luò)的存在，很多信息被暗地里公布。

這是非法的，過去許多機構(gòu)和個人將其用于市場營銷，大量搜集了個人數(shù)據(jù)信息。

暗中收集數(shù)據(jù)的罪魁禍首主要是社交媒體機構(gòu)，它們會向營銷人員提供目標用戶的數(shù)據(jù)訪問權(quán)限。

但是，最近出現(xiàn)了巨大的失誤，Comparitech的Bob Diachenko找到了一公司于8月1日被公開的數(shù)據(jù)庫，包含以下社交網(wǎng)絡(luò)2.35億用戶個人資料：instagram –2個數(shù)據(jù)集共192,392,954條記錄TikTok – 42,129,799記錄YouTube – 3,955,892記錄部分公開數(shù)據(jù)如下：泄露數(shù)據(jù)的屏幕截圖(來源：Comparitech)數(shù)據(jù)泄露起源于一家名為Deep Social的非規(guī)運作公司，據(jù)稱它與Social Data沒有任何聯(lián)系，但是Deep Social過去以非法數(shù)據(jù)抓取而臭名昭著。

公開的數(shù)據(jù)包括用戶名，全名，聯(lián)系信息，圖像，關(guān)注者統(tǒng)計信息，年齡，性別以及其他一些詳細信息，全被掛在網(wǎng)上毫無遮攔，根據(jù)常識大家都知道，社交媒體網(wǎng)絡(luò)應(yīng)禁止使用這樣的違法操作和泄露。

(提供者：Comparitech)但是，這次的社交數(shù)據(jù)泄露與以往有所不同，發(fā)言人指出：請注意，個人隱私數(shù)據(jù)被黑客入侵意味著信息被秘密非法渠道獲得。

而這次的事件很奇怪，所有人都可以免費訪問這些被公開的個人隱私數(shù)據(jù)。

社交網(wǎng)絡(luò)將數(shù)據(jù)公開給外部人，還有這樣一個可怕之處：公開個人資料后。

一些居心不良的從未注冊的用戶會將這些被公開的帳戶數(shù)據(jù)設(shè)為私有。

目前，在此報告發(fā)布之后，該數(shù)據(jù)庫已脫機，但是我們?nèi)匀徊淮_定誰之前有多少人訪問了數(shù)據(jù)。

如果威脅行為者發(fā)現(xiàn)了這些數(shù)據(jù)，他們可能會將數(shù)據(jù)用于一系列惡意攻擊，例如，簡單的網(wǎng)絡(luò)騷擾和惡意推銷，上升到魚叉式網(wǎng)絡(luò)攻擊和惡意郵件攻擊，甚至是復雜攻擊的社會工程攻擊。

對于未來，我們希望社交網(wǎng)絡(luò)可以進一步改進其數(shù)據(jù)抓取的舉動，增加自動抓取器逃逸檢測，避免隱私數(shù)據(jù)被不良用心者抓包。

由于配置錯誤的數(shù)據(jù)庫在過去幾年中暴露了數(shù)十億條敏感記錄，因此該事件不足為奇。

實際上，這種情況非常嚴重，根據(jù)調(diào)查，數(shù)據(jù)庫配置錯誤是對云安全性的頭號威脅。

請記住，LexisNexis和Pipl.com被稱為世界上最大的法律搜索引擎，卻在去年在線上被公開了數(shù)據(jù)庫。

黑客花了幾天的時間訪問了這兩個數(shù)據(jù)庫，最終將它們在線銷售。