Instagram步Facebook的后尘?
此前Facebook的用户信息泄露案闹得沸沸扬扬,创始人马克扎克伯格为此还上了法庭。现在国际知名社交AppInstagram也被曝出泄露了4900万用户信息。
据TechCrunch网站调查,该数据库属于社交媒体营销公司Chtrbox,其总部位于印度。它给网红付费使其发布赞助广告。奇怪的是,TechCrucnh网站联系的两个人证实了数据的真实性,却否认与Chtrbox公司有任何关系。
泄露数据库拥有超过4900万条名人记录
最早是由安全研究员Anurag Sen发现了这个数据库,并提醒TechCrunch努力寻找所有者并确保数据库安全。最终追溯到位于孟买的社交媒体营销公司Chtrbox,该公司支付有影响力的人在他们的账户上发布赞助内容。TechCrunch在暴露的数据库中发现了几位备受瞩目的影响者,包括着名的美食博主,名人和其他社交媒体影响者。该数据库拥有超过4900万条记录 ,且按小时数增长。其包含从网红、明星、品牌方等Instagram账户中爬取的公共数据,如个人经历,资料图片,粉丝数量,地理位置,私人联系方式,电子邮件地址以及电话号码等信息。数据库中还包含了所计算的每个账户价值。
公开数据库包括来自Instagram帐户的公共信息,例如某个特定用户的粉丝数量、喜好和分享内容。然而,更令人担忧的是,其中包含了众多账户所有者的电子邮件地址和电话号码,而Instagram据称对这些信息保密。
社交媒体营销公司Chtrbox拥有该数据库。该公司利用公共信息计算每个账户的净值,并可能通过获得的联系信息提供报价。Facebook对此表示,“我们正在调查这个问题,以了解所描述的数据(包括电子邮件和电话号码)是来自Instagram还是其他来源。” 2017年,Instagram的一个漏洞允许黑客访问高级用户的信息,包括电话号码和600万名明星的电子邮件地址。
CCN文章分析称,Instagram数据泄露报告进一步证明Facebook不关心或不知道如何保护用户隐私。在过去五年,Facebook在不同的场合泄露其用户私人信息。Facebook的加密项目或即将到来,但最近的数据泄露提醒我们应该远离地狱。
远离泄露地狱的方法,建议用户:
1、及时更新自己的软件,保障数据的隐私安全;
2、更换弱密码,使用强密码并定期进行修改;
3、定期检查电脑和邮箱环境,减少使用公共WIFI登录邮箱;
4、不浏览非HTTPS的网站,不随意在网上下载无资质保护的应用;
5、仔细查看相关软件隐私条例,不轻易留下个人或企业信息;
6、对于陌生邮件要仔细核对来源,重要信息使用加密功能。
建议企业:
1、及时检查网站程序安全,安装程序补丁;做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理;
2、登录独立控制面板,通过“文件管理”中的“权限”设置,对必要网站目录及文件保护;限制网站程序存放目录的读写权限,切勿使用高权限用户运行服务;关闭不必要的服务和端口,定期检查服务器日志;
3、除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。
4、企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
5、企业应当为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效的当中间人的攻击,大大提升安全性。同时,相对于没有部署SSL证书的网站,会更吸引客户产生交易,毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
