手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

美国数据公司LocalBlox泄露了4800万个人数据记录

[日期:2018-04-23] 来源:FreeBuf.COM  作者:Andy编译 [字体: ]

又有一个数据泄露成为头条新闻,再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库,其中包含部分来自Facebook,LinkedIn和Twitter等多达4800万条记录。

“UpGuard网络风险团队现在可以确认,一个属于LocalBlox的信息的云存储库已被公开访问,其中包含4800万条详细个人信息记录,从多个来源获取。“UpGuard发布的博客文章描述称。

AWS S3存储桶在2月18日被UpGuard的网络风险研究总监Chris Vickery发现,它在子域名“lbdumps”中曝光。该存储桶包含一个标题为“final_people_data_2017_5_26_48m.json”的单个大小为151.3 GB压缩文件,解压之后会得到1.2TB的数据文件。

对文件中元数据的分析使得研究人员推测其属于LocalBlox公司。记录包括从社交媒体收集的姓名,地址,出生日期等数据。很容易让人联想到最近的Cambridge Analytica案例。

“在  Facebook / Cambridge Analytica事件爆发之后,大量心理数据的重要性越来越明显。暴露的LocalBlox数据集包含准确的个人信息,如姓名和地址,以及关于该人的互联网使用情况的数据,例如他们的LinkedIn和Twitter记录。”

比Facebook数据泄密丑闻更为严重的是,Localblox收集的数据更具侵略性,其中包括高度敏感的个人信息,甚至可以对应到每个人的个人身份——而这一切都是在没有用户许可的情况下发生的。这些数据以JSON文件形式存储,可以直接阅读其中的内容。数据中包含姓名、家庭住址、工作信息、职业历史等。

Localbox之前也经常对外吹嘘他们所能收集的数据。该公司网站上的样本资料声称还包含一个人的位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔以及其他精确信息。有的数据甚至还包含一个人是否拥有信用卡、他们的“拒接来电”偏好、婚姻状况和净资产。

经研究人员通报后,LocalBlox已于当天将数据库加上密码保护,但暂时未对此发表声明。

*参考来源:securityaffairstechweb

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-04/152008.htm

linux
相关资讯       LocalBlox数据泄露  LocalBlox 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款