BREAK暴露了2.35亿TikTok、Instagram和YouTube用户的个人资料数据

一次数据库泄露暴露了TikTok、Instagram和YouTube近2.35亿用户的个人资料数据。

这些数据似乎是通过一种称为网络抓取的做法收集的，即一家公司访问服务的Web界面，然后自动整理数据…。

这与黑客攻击不同，因为它涉及为了访问不应该公开访问的数据而闯入系统。网络抓取只访问公共数据。

例如，自动化系统可以访问一系列YouTube频道，收集频道所有者的用户名、照片和关注者数量。即使数据本身是面向公众的，这些记录的整个数据库也会成为隐私问题。

一旦将数据整理到数据库中，您通常会期望它受到保护。但TNW报道称，在没有密码保护的情况下，在网络上发现了一个包含2.35亿条记录的数据库。

抓取的数据有四个主要数据集，其中包含来自上述平台的数百万用户的详细信息。它包含个人资料名称、全名、个人资料照片、年龄、性别和关注者统计数据等信息[…]。

8月1日，安全公司Incompitech的首席研究员鲍勃·迪亚琴科(Bob Diachenko)发现了该数据库的三份完全相同的副本。根据迪亚琴科和该团队的说法，这些数据属于一家现已倒闭的公司，名为Deep Social。

当他们联系该公司时，请求被转发给总部位于香港的Social Data公司，后者承认存在违规行为，并关闭了对数据库的访问。然而，Social Data否认与Deep Social有任何联系。

此外，抽样的记录中约有20%包含电话号码或电子邮件地址。正如TNW指出的那样，这种类型的数据可以用于垃圾邮件，也可以用于网络钓鱼尝试。

通常情况下，相关服务的条款和条件是禁止网络抓取的，但加州一家法院去年裁定，这并不违法。在许多情况下，这可能是一件好事。

例如，CityMapper是一款非常受欢迎的应用程序，它通过获取实时交通和公共交通数据，以最快的方法计算出如何从一个城市的A到B。如今，大多数公共交通公司都通过API提供这些数据，但在早期，这些数据只能在网络上获得。由CityMapper的早期先行者进行的Web抓取提供了一种使数据更有用的便捷方法。

今天，当公司将有用的数据放到网络上，而不是通过API提供这些数据时，网络抓取仍然是有用的。例如，比价服务通常仍然依赖于网络搜索。

但窃取个人数据则是另一回事，法院可能需要区分这两种使用方式。

您正在阅读的是朝九晚五的Mac--日复一日地发布有关苹果及其周边生态系统的新闻的专家们。请务必查看我们的主页以获取所有最新新闻，并在Twitter、Facebook和LinkedIn上关注9to5Mac以随时了解最新消息。不知道从何说起？查看我们的独家故事、评论、操作指南，并订阅我们的YouTube频道