Instagram个人数据下载功能出漏洞:用户密码或泄露 安全内参 决策者的网络安全知识库
페이지 정보
본문
尽管数据抓取并不违法,而且公开数据库中包含的所有用户信息都是公开的,但它违反了TikTok和Instagram的服务条款。 報導指稱,TechCrunch隨機聯繫了幾個被曝露連絡資訊的人,其中兩個人回覆後表示,他們的電子郵件地址和電話號碼是用於設置他們的Instagram帳號,他們並無使用Chtrbox。 Chtrbox公司創辦人兼首席執行長普拉奈(Pranay Swarup),並無正面回覆該公司如何獲得私人Instagram帳號上的電子郵件地址和電話號碼。 Chtrbox公司支付金額給在IG上具有影響力的名人,讓在他們在自己的個人帳號上發布贊助內容。 曝光的資料庫中,每條紀錄包含關注者的數量、參與度、喜歡數和分享數,這些紀錄可以計算每個帳號的價值,被公司用來衡量願意支付多少金額贊助這些IG上具影響力的名人。
Web抓取是一项自动化任务,可以从网页中批量复制数据和信息。 这家研究公司称,很难将自动漫游器与普通的网站访问者区分开,因此社交媒体平台很难阻止它们访问用户个人资料。 Comparitech报告称,数据库中还包含拥有的YouTube。
黑客可以在 IGBlade 的服务器上快速收集数千个电子邮件地址。 这些网络犯罪分子可以向每个泄露的帐户发送带有联系方式的网络钓鱼电子邮件,试图胁迫用户点击链接或泄露敏感的个人信息。 IGBlade 的 ElasticSearch 服务器在没有任何密码保护或加密的情况下被公开暴露。 结果,IGBlade 的数据库泄露了超过 260 万条记录,相当于 3.6+GB 的数据,这些文件提供了在 Instagram 和 buy viagra online TikTok 上抓取公共数据的证据。 由首席研究员Anurag Sen领导的安全侦探网络安全团队发现了一个属于社交媒体分析网站 IGBlade.com 的不安全的 ElasticSearch 服务器。 该服务器包含从 Instagram
- 이전글Methyltransferase Inhibitors 25.10.06
- 다음글The new Fuss About Hair Accessory 25.10.06
댓글목록
등록된 댓글이 없습니다.