Instagram疑似泄露部分用户密码 白帽汇安全研究院 : Différence entre versions
(Page créée avec « <br><br><br>该报告还补充说,大约五分之一的记录包含电话号码或电子邮件地址。 不幸的是,网络犯罪分子可以像营销人员或企业... ») |
m |
||
| Ligne 1 : | Ligne 1 : | ||
| − | <br><br><br> | + | <br><br><br>IGBlade 然后将这些信息整合到一个可导航的社交帐户搜索引擎中,该引擎显示诸如粉丝增长、参与率和帐户历史等信息。 SafetyDetectives说:"由于信息都存储在同一个地方,数据抓取可以让数千或数百万用户即时访问。 例如,在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。 Facebook新闻发言人称,只有少数用户受到影响,如果用户在共享电脑上使用服务,或者网络存在缺陷,帐号信息可能会泄露。 "我们正在研究这个安全事件,详细了解所泄露的数据是来自Instagram还是其他该公司。<br>大受歡迎的社交網絡平台Instagram(IG)爆出個人資料外洩醜聞。 美國科技網站TechCrunch揭發,有互聯網公關公司涉嫌未經許可下,搜集逾百萬個IG名人及網紅個人資訊,並上載到網上數據庫中公開。 黑客拿到电子邮件和电话号码后,下一步可以利用这些信息结合社会工程学技术,获取账户访问权限,进而在账户中发布一些令他们难堪的信息。 本次暴露的数据库由亚马逊网络服务托管,任何用户都可以直接进入数据库查看数据。<br>在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。 IGBlade 将多种形式的公开个人数据放置在一台服务器中,暴露在黑客和网络犯罪分子的潜在威胁之下。 IGBlade 的 Instagram 和 TikTok 分析工具从数百万社交媒体帐户中收集超过 30 个数据指标的数据。<br>这意味着网络犯罪分子可以在单一视图中快速浏览用户数据,而无需浏览多个网页。 虽然 IGBlade 上的所有信息都是公开可用的,但将抓取的个人数据放在单个界面上是危险的。 黑客可以立即访问用户照片、联系方式和位置数据,为大规模社会工程攻击、欺诈计划和虚假账户打开大门。 Facebook称,Instagram用户如果有意利用相关工具下载数据副本,帐号密码可能会以明码形式在URL中出现。<br>尽管数据抓取并不违法,而且公开数据库中包含的所有用户信息都是公开的,但它违反了TikTok和Instagram的服务条款。 報導指稱,TechCrunch隨機聯繫了幾個被曝露連絡資訊的人,其中兩個人回覆後表示,他們的電子郵件地址和電話號碼是用於設置他們的Instagram帳號,他們並無使用Chtrbox。 Chtrbox公司創辦人兼首席執行長普拉奈(Pranay Swarup),並無正面回覆該公司如何獲得私人Instagram帳號上的電子郵件地址和電話號碼。 Chtrbox公司支付金額給在IG上具有影響力的名人,讓在他們在自己的個人帳號上發布贊助內容。 曝光的資料庫中,每條紀錄包含關注者的數量、參與度、喜歡數和分享數,這些紀錄可以計算每個帳號的價值,被公司用來衡量願意支付多少金額贊助這些IG上具影響力的名人。<br>IGBlade 在披露过程后迅速做出回应,并在同一天保护了 [https://www.thegameroom.org/de/online-casinos/paysafecard/10-euro-einzahlung/ 在线购买伟哥] IGBlade 的数据库。 您可以在下面的屏幕截图中看到指向 IGBlade 的链接的证据。 研究人員追查後發現數據來自總部設在印度孟買的公關公司Chtrbox。 該公司官負責為廣告商及網紅「牽紅線」,付錢予網紅讓他們在帳戶上發布贊助內容。<br><br> |
Version actuelle datée du 3 février 2026 à 17:49
IGBlade 然后将这些信息整合到一个可导航的社交帐户搜索引擎中,该引擎显示诸如粉丝增长、参与率和帐户历史等信息。 SafetyDetectives说:"由于信息都存储在同一个地方,数据抓取可以让数千或数百万用户即时访问。 例如,在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。 Facebook新闻发言人称,只有少数用户受到影响,如果用户在共享电脑上使用服务,或者网络存在缺陷,帐号信息可能会泄露。 "我们正在研究这个安全事件,详细了解所泄露的数据是来自Instagram还是其他该公司。
大受歡迎的社交網絡平台Instagram(IG)爆出個人資料外洩醜聞。 美國科技網站TechCrunch揭發,有互聯網公關公司涉嫌未經許可下,搜集逾百萬個IG名人及網紅個人資訊,並上載到網上數據庫中公開。 黑客拿到电子邮件和电话号码后,下一步可以利用这些信息结合社会工程学技术,获取账户访问权限,进而在账户中发布一些令他们难堪的信息。 本次暴露的数据库由亚马逊网络服务托管,任何用户都可以直接进入数据库查看数据。
在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。 IGBlade 将多种形式的公开个人数据放置在一台服务器中,暴露在黑客和网络犯罪分子的潜在威胁之下。 IGBlade 的 Instagram 和 TikTok 分析工具从数百万社交媒体帐户中收集超过 30 个数据指标的数据。
这意味着网络犯罪分子可以在单一视图中快速浏览用户数据,而无需浏览多个网页。 虽然 IGBlade 上的所有信息都是公开可用的,但将抓取的个人数据放在单个界面上是危险的。 黑客可以立即访问用户照片、联系方式和位置数据,为大规模社会工程攻击、欺诈计划和虚假账户打开大门。 Facebook称,Instagram用户如果有意利用相关工具下载数据副本,帐号密码可能会以明码形式在URL中出现。
尽管数据抓取并不违法,而且公开数据库中包含的所有用户信息都是公开的,但它违反了TikTok和Instagram的服务条款。 報導指稱,TechCrunch隨機聯繫了幾個被曝露連絡資訊的人,其中兩個人回覆後表示,他們的電子郵件地址和電話號碼是用於設置他們的Instagram帳號,他們並無使用Chtrbox。 Chtrbox公司創辦人兼首席執行長普拉奈(Pranay Swarup),並無正面回覆該公司如何獲得私人Instagram帳號上的電子郵件地址和電話號碼。 Chtrbox公司支付金額給在IG上具有影響力的名人,讓在他們在自己的個人帳號上發布贊助內容。 曝光的資料庫中,每條紀錄包含關注者的數量、參與度、喜歡數和分享數,這些紀錄可以計算每個帳號的價值,被公司用來衡量願意支付多少金額贊助這些IG上具影響力的名人。
IGBlade 在披露过程后迅速做出回应,并在同一天保护了 在线购买伟哥 IGBlade 的数据库。 您可以在下面的屏幕截图中看到指向 IGBlade 的链接的证据。 研究人員追查後發現數據來自總部設在印度孟買的公關公司Chtrbox。 該公司官負責為廣告商及網紅「牽紅線」,付錢予網紅讓他們在帳戶上發布贊助內容。
