Instagram近五千万条数据泄露,无密码即知明星广告价格
当地时间5月20日,据TechCrunch报道,Facebook旗下图片分享网站Instagram的一个数据库在网上被泄露,其中包含近5000万用户的电话、邮箱等私人信息,其中不乏一些明星和网络红人。
据了解,数据库本身存储在亚马逊服务器上,而且无需密码或者其他凭据就可以访问。此数据库中每条记录都包含从Instagram名人那里爬取来的公开数据,包括主页照片、粉丝数量、经本人确认后发布的地理位置等,甚至包含一些私人联系方式,如电话号码和邮箱地址等。此数据库由印度安全研究员Anurag Sen发现,他随后向TechCrunch进行爆料。
该数据库最早由孟买的一家社交媒体营销公司Chtrbox上传,该公司会付钱让Instagram名人发布其赞助的内容。数据库中的每条记录都包含这样一条数据,该数据代表每个账户的价值,根据关注者的数量、参与度、覆盖面、喜欢和分享计算得来。 这项指标被用作衡量Instagram名人发广告的价格。
截至目前,Chtrbox公司仍未作出回应。Instagram的母公司Facebook向英国广播公司BBC回应称,“我们正在调查这些数据的来源。”
在另一份声明中,Facebook表示,正在调查这些包含私人信息的数据是否来自Instagram。而且,还补充道 “我们正在询问Chtrbox公司这些数据的来源以及为何会被公开发布。”
南都记者了解到,过去一年,Facebook频频被爆出数据泄露、数据滥用、系统漏洞等问题。仅2019年,Facebook就已经被爆出
6亿Facebook用户密码以明文存储可被员工读取
,旗下VPN应用程序绕过苹果应用商店审核、收集用户数据被撤销证书,以及多个App会“偷偷”与Facebook共享用户的个人敏感信息等丑闻。
去年三月,Facebook爆发最大数据丑闻——剑桥分析事件,在没有征得用户授权的情况下,违规收集了全球共计8700万Facebook用户的个人数据。 这是Facebook在用户隐私方面 “臭名昭著” 的开始,也是Facebook公众形象大幅滑落的开始。
据悉,Facebook正在面临全球监管机构的“严防死守”。美国联邦贸易委员会即将宣布与Facebook的和解计划,Facebook将面临30亿到50亿美元的罚款。英国政府去年对Facebook处以50万英镑的最高罚款。在欧洲,法国、德国和爱尔兰的官员正在仔细调查这家社交媒体公司的做法是否遵守了欧洲数据保护法(GDPR)。加拿大、澳大利亚、印度、新西兰和新加坡政府已经通过或正在考虑对这家社交媒体实施新的限制。
编译/南都个人信息保护研究中心研究员李慧琪