前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >美国数据公司LocalBlox泄露了4800万个人数据记录

美国数据公司LocalBlox泄露了4800万个人数据记录

作者头像
FB客服
发布2018-07-30 15:14:43
2920
发布2018-07-30 15:14:43
举报
文章被收录于专栏:FreeBuf

又有一个数据泄露成为头条新闻,再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库,其中包含部分来自Facebook,LinkedIn和Twitter等多达4800万条记录。

“UpGuard网络风险团队现在可以确认,一个属于LocalBlox的信息的云存储库已被公开访问,其中包含4800万条详细个人信息记录,从多个来源获取。“UpGuard发布的博客文章描述称。

AWS S3存储桶在2月18日被UpGuard的网络风险研究总监Chris Vickery发现,它在子域名“lbdumps”中曝光。该存储桶包含一个标题为“final_people_data_2017_5_26_48m.json”的单个大小为151.3 GB压缩文件,解压之后会得到1.2TB的数据文件。

对文件中元数据的分析使得研究人员推测其属于LocalBlox公司。记录包括从社交媒体收集的姓名,地址,出生日期等数据。很容易让人联想到最近的Cambridge Analytica案例。

“在 Facebook / Cambridge Analytica事件爆发之后,大量心理数据的重要性越来越明显。暴露的LocalBlox数据集包含准确的个人信息,如姓名和地址,以及关于该人的互联网使用情况的数据,例如他们的LinkedIn和Twitter记录。”

比Facebook数据泄密丑闻更为严重的是,Localblox收集的数据更具侵略性,其中包括高度敏感的个人信息,甚至可以对应到每个人的个人身份——而这一切都是在没有用户许可的情况下发生的。这些数据以JSON文件形式存储,可以直接阅读其中的内容。数据中包含姓名、家庭住址、工作信息、职业历史等。

Localbox之前也经常对外吹嘘他们所能收集的数据。该公司网站上的样本资料声称还包含一个人的位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔以及其他精确信息。有的数据甚至还包含一个人是否拥有信用卡、他们的“拒接来电”偏好、婚姻状况和净资产。

经研究人员通报后,LocalBlox已于当天将数据库加上密码保护,但暂时未对此发表声明。

*参考来源:securityaffairs,techweb,由Andy编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档