中国公司Socialarks泄露2亿用户数据Facebook,Instagram,LinkedIn

中国公司Socialarks泄露2亿用户数据Facebook,Instagram,LinkedIn

由于Elasticsearch数据库配置错误,暴露了400GB的数据。

安全侦探的网络安全报道称,一家名为Socialarks的中国初创公司成为大规模数据泄露的受害者。据安全侦探团队负责人阿努拉格·森(Anurag Sen)称,该漏洞暴露了大约400 GB的私有数据。 

泄露数据量

泄漏的记录数:318百万+
受影响的用户数:大约 2.14亿
数据泄露的大小:408 GB
服务器位置:香港(由腾讯托管)
公司所在地:中国福建厦门
  • 11651162个 Instagram用户个人资料[1000万条]
  • 66117839个领英用户个人资料 [6000万条]
  • 81551567个 Facebook用户个人资料 [8000万条]

谁是Socialarks?

Socialarks总部位于深圳和厦门,是一家庞大的公司,在华南地区分布着十多个分支机构,包括北京,上海,深圳,广州,宁波和苏州等人口稠密的热点地区。

该公司由孙金彬于2014年(至今仍担任公司首席执行官)最初通过深圳市奔鸟社会科技有限公司成立,是“高效的外贸交易解决方案”。

根据Socialarks的说法,该公司是“致力于解决当前中国外贸行业中品牌建设,市场营销,市场营销,社会客户管理等问题的跨境社交媒体管理公司”。

该公司使用数据管理平台(DMP)为中国各地的多家企业进行自动化和精确的营销,并且近年来已经部署了iOS和Android应用程序。

Socialarks数据泄露

该漏洞的发生是由于不安全的ElasticSearch数据库所致,该数据库包含来自全球的约2.14亿社交媒体用户的个人身份信息。

受影响的用户包括许多知名人士,美食博客和社交媒体影响者。大多数用户与Facebook,Instagram和LinkedIn关联。

受影响的服务器已分割

一家中国跨国技术集团控股公司腾讯托管了这台易受攻击的服务器。它被细分为索引,可能存储从不同社交媒体来源获得的数据。但是,该团队仅从上述三个主要的社交媒体平台中发现了记录。

密码保护不良,导致数据“被抓取”。

ElasticSearch数据库没有使用强密码或加密保护。服务器上缺乏保护意味着拥有IP地址的任何人都可以访问数据库。在Socialarks案中也是如此。结果,数百万用户的私人数据暴露了出来。

公开数据包括

根据Safety Detectives的博客文章,该数据库包含“一大堆”敏感的个人信息,总计408GB总计超过3.18亿条记录。”

泄露的数据库包含超过11,651名,162位Instagram用户,66,117位,839位LinkedIn用户和81,551,567位Facebook用户的个人资料。在Safety Detectives的团队发现易受攻击的服务器后的几个小时内,删除了约55,300,000个Facebook用户个人资料。

Instagram用户

Instagram用户的数据包括个人资料图片,传记,追随者人数,传记,位置设置以及联系方式,例如电子邮件和电话号码。

Instagram记录泄露了以下详细信息:

  • 全名
  • 6百万+用户的电话号码
  • 11百万+用户的电子邮件地址
  • 个人资料链接
  • 用户名
  • 个人资料图片
  • 资料描述
  • 平均评论数
  • 关注人数和关注人数
  • 所在国家
  • 在某些情况下,具体位置
  • 常用标签
Instagram名人简介,包括电话号码和电子邮件地址。

Facebook用户

泄露的Facebook数据包括4000万个电话号码(主要来自页面)和3200万个电子邮件地址,以及全名,关于文本,电子邮件地址,国家/地区,电话号码,Messenger ID,“赞”,“关注”和“评分”计数,Facebook和网站链接以及个人资料图片和个人资料说明。

Facebook记录泄露了以下详细信息:

  • 全名
  • “关于”文字
  • 电子邮件地址
  • 电话号码
  • 所在国家
  • 喜欢,关注和评分计数
  • 信使ID
  • Facebook链接与个人资料图片
  • 网站连结
  • 资料描述

领英用户

LinkedIn的公开数据包括全名,电子邮件ID,用户标签,工作资料,资历级别和职位,LinkedIn个人资料链接,域名,用户标签以及相关的社交媒体帐户信息(例如Twitter)。

领英记录泄露了以下详细信息:

  • 全名
  • 电子邮件地址
  • 职务简介,包括职务和资历等级
  • 领英个人资料链接
  • 用户标签
  • 域名
  • 连接的社交媒体帐户登录名,例如Twitter
  • 公司名称和营业利润率
数据库搜索显示6600万个LinkedIn个人资料结果,包括个人信息,例如职位,姓名和电子邮件地址

Instagram和LinkedIn个人数据的原因不明

尽管用户数据已部分完成,Socialarks的数据库仍包含包括个人信息在内的抓取数据。

但是,根据我们的发现,Socialarks的数据库存储了Instagram和LinkedIn用户的个人数据,例如未向其帐户公开公开这些信息的用户的私人电话号码和电子邮件地址。首先,Socialarks可能如何访问此类数据仍然未知。

同样,如此庞大,活动且数据丰富的数据库完全不安全(可能是第二次)的事实令人惊讶。

目前尚不清楚该公司如何设法从多个安全来源获取私人数据。

尽管未将信息提供给Instagram,但Instagram个人资料仍显示电子邮件和电话号码。

我们的网络安全团队于2020年12月12日发现了服务器漏洞,并于2020年12月14日被确认为服务器所有者后立即与Socialarks联系。该公司未回复我们的信件,但服务器在当天被保护。

但是,这不是第一次数百万用户的抓取数据在线泄漏。2018年12月,一台未受保护的Elasticsearch服务器泄露了2.67亿Facebook用户的姓名和电话号码

在另一起事件中,一个不受保护的数据库泄露了4.19亿Facebook用户的电话号码,其中包括来自美国的1.33亿条记录,英国的1800万条记录和越南的5,000万条记录。

from