國外安全研究機構Safety detectives公司近日揭露,內地初創企業「笨鳥社交」因錯誤配置,導致其數據庫猶如不設防,408GB私隱數據外洩,包含來自全球約2.14億個社交媒體用戶的個人身份資訊,大多數受害者是Facebook(Fb)、Instagram(Ig)或LinkedIn的用戶。目前,笨鳥社交尚未就事件回應。
Safety detectives研究團隊早前對可能不安全的數據庫進行常規IP地址檢查期間,發現笨鳥社交的搜尋引擎ElasticSearch伺服器是對外公開,沒有密碼保護或加密功能。研究員指出,這意味任何人只要擁有該伺服器IP地址,均可訪問該數據庫。
據稱,笨鳥的數據庫中儲存了來自世界各地的社交媒體用戶資料,超過3.18億條個人敏感訊息,多數是Fb、Ig和LinkedIn的社交圖文、影片等數據紀錄。
團隊指出,笨鳥社交是透過「數據抓取(Data Scrape)」方式,從社交平台獲取相關數據。雖然數據是合法獲得,但存儲數據時未有足夠防護,就有可能發生洩漏,導致民眾個人資料被盜取,或面臨詐騙、勒索等風險。
該安全研究機構又提到,笨鳥社交於去年8月也發生類似的數據洩露事件,導致1.5億個Fb、Ig和LinkedIn用戶的數據洩露,當中包含用戶的全名、居住地、工作地點、位置、訂閱數據及聯絡資訊等。
據了解,笨鳥社交總部位於深圳,其官網介紹中自稱是跨界社交媒體管理公司,致力解決中國外貿行業當前的品牌建設、營銷、社交客戶管理問題。本報綜合報道