又有一个数据泄露成为头条新闻,再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库,其中包含部分来自Facebook,LinkedIn和Twitter等多达4800万条记录。
“UpGuard网络风险团队现在可以确认,一个属于LocalBlox的信息的云存储库已被公开访问,其中包含4800万条详细个人信息记录,从多个来源获取。“UpGuard发布的博客文章描述称。
AWS S3存储桶在2月18日被UpGuard的网络风险研究总监Chris Vickery发现,它在子域名“lbdumps”中曝光。该存储桶包含一个标题为“final_people_data_2017_5_26_48m.json”的单个大小为151.3 GB压缩文件,解压之后会得到1.2TB的数据文件。
对文件中元数据的分析使得研究人员推测其属于LocalBlox公司。记录包括从社交媒体收集的姓名,地址,出生日期等数据。很容易让人联想到最近的Cambridge Analytica案例。
“在 Facebook / Cambridge Analytica事件爆发之后,大量心理数据的重要性越来越明显。暴露的LocalBlox数据集包含准确的个人信息,如姓名和地址,以及关于该人的互联网使用情况的数据,例如他们的LinkedIn和Twitter记录。”
比Facebook数据泄密丑闻更为严重的是,Localblox收集的数据更具侵略性,其中包括高度敏感的个人信息,甚至可以对应到每个人的个人身份——而这一切都是在没有用户许可的情况下发生的。这些数据以JSON文件形式存储,可以直接阅读其中的内容。数据中包含姓名、家庭住址、工作信息、职业历史等。
Localbox之前也经常对外吹嘘他们所能收集的数据。该公司网站上的样本资料声称还包含一个人的位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔以及其他精确信息。有的数据甚至还包含一个人是否拥有信用卡、他们的“拒接来电”偏好、婚姻状况和净资产。
经研究人员通报后,LocalBlox已于当天将数据库加上密码保护,但暂时未对此发表声明。
*参考来源:securityaffairs,techweb,由Andy编译,转载请注明来自FreeBuf.COM