一位安全研究人员最近在网上发现了一个不安全的数据库,其中包含 12 亿用户的个人信息,包括他们的社交媒体帐户、电子邮件地址和电话号码。
据 Night Lion Security 首席执行官 Vinny Troia 上个月首次发现该数据库,该数据库中包含的大部分数据是由一家名为 People Data Labs 的公司收集的。
People Data Labs 为其客户提供轻松访问美国、英国和加拿大 70% 以上决策者的工作电子邮件和社交媒体帐户详细信息的途径。该公司从网上和网站上的各种来源获取这些数据,People Data Labs 解释说,它甚至可以将这些数据直接提供给客户,并说:
“超过 15 亿个人的简历、联系人、社交和人口统计信息数据集,以您需要的规模提供给您。只需几行代码,您就可以开始丰富包含 150 多个数据点的数十到数十亿条记录。如果您没有时间,我们可以通过 S3、SFTP、Google Drive、Elasticsearch 将数据直接传送给您。”
不安全的数据库
未受保护的数据是在Google Cloud服务器上发现的,虽然它最初是由 People Data Labs 提供的,但该公司的一位客户负责使其不安全。
该公司的联合创始人兼首席执行官肖恩·索恩 (Sean Thorne) 解释说,一些暴露的数据确实来自它,尽管他怀疑这些数据是由另一家正在合并各种数据点的公司汇总的。
Vinny Troia 正在对未受保护的在线数据进行例行扫描时,他发现了 4 TB 的数据库,之后他通知了 FBI。Troia 解释说,此最新数据转储中包含的信息很容易被网络犯罪分子利用,他说:
“这是我第一次在一个地方看到与 Facebook、Twitter、LinkedIn 和 Github 个人资料相关联的电子邮件、姓名和号码。没有与此数据相关的密码,但是拥有一组全新的新密码不再那么令人兴奋了。将所有这些社交媒体内容集中在一个地方是一种有用的武器和调查工具。”