260万个TikTok、Instagram用户数据泄露

近日，安全研究人员在互联网上发现，超过260万的TikTok和Instagram用户数据被暴露，并下载了这些数据资料。研究人员称，这些数据出自配置错误的Elasticsearch服务器上，并且没有任何密码保护或加密。

 

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。这些数据中还包含多个名人隐私信息。

研究人员对260万份3.6GB档案进行追溯发现，泄露数据的是一家为其客户提供社交媒体用户营销见解的公司IGBlade。这家公司就是我们常说的数据分析型公司，为商家提供广告营销服务建议的。

目前，暴露的信息在网上已经公开了一个多月。如果这些数据被网络罪犯掌握，他们可通过这些大量用户信息，用于后续的网络钓鱼攻击和机器人诈骗，加速大规模社会工程的欺诈活动。

安全侦探称，这一泄露事件可能会让IGBlade与TikTok、Instagram这两家社交媒体巨头陷入麻烦。

此事件说明有两个问题

1、TikTok、Instagram 用户数据被爬取，本身就存在安全问题。

2、IGBlade 公司对数据保护方面出现低级漏洞。

抛开数据爬取是否违法问题，从数据安全的角度出发，这些260多万数据对于 IGBlade 来说是公司机密数据，是必须进行保护的，然而却因为服务器及数据未加保护等问题原因，让公司辛苦获得的数据泄露，并且给自己和涉及的两家公司带来麻烦。

当前，国内外信息泄露事件频发，原因无非以下几个方面：

1、数据集中存储在不安全的服务器；

2、数据未加保护，明文形式存储；

3、管理疏忽或员工获取数据的权限过高，造成的内部人员泄密；

4、离职人员因利益或报复窃取数据。

其实，我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷，如防御手段老旧，系统漏洞多，无专人维护，员工数据管理不善等问题。

因此，关键领域、重点行业更需要实施多层次的安全措施，以应对安全风险挑战。数据安全风险并非一己之力就能解决，则需要和专业的安全团队合作，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，全面保护数据安全。