据彭博社当地时间11月22报道,一个汇集了12亿用户个人隐私信息(包括社交媒体账户丶电子邮件地址和电话号码)的数据库,被发现并未收到谷歌云服务器的保护
总部位于圣路易斯的夜狮安全公司(Night Lion Security)的首席执行官维尼特罗亚(Vinny Troia)说,这个数据库里的大部分数据是由一家名为人数据实验室(People data Labs)的公司收集的。
该公司负责提供工作邮件和社交媒体账户的详细信息,该公司的网站称,这些数据来自各种渠道,并且作为“能够联系美国丶英国和加拿大70%以上的决策者”的方式出售。
特罗亚说,这些不受保护的数据并不存在于人数据实验室的服务器上,而是存在于谷歌云服务器上。
人数据实验室在其网站上表示:“我们致力于确保我们的批量数据转储不会暴露出来。我们对此极为敏感,目前我们正在搜索互联网,试图找到易受攻击的数据集,并在这些数据集被不法分子攻破之前对其进行加强。”
据悉,早在去年10月,特罗亚就在例行扫描未受保护的数据时发现了这些数据实际不受保护。他向联邦调查局报告了这批数据及其位置。特罗亚说,他不知道是谁把数据留在了服务器上,可能是恶意的黑客,也可能是人民数据实验室的客户。但是他认为,社交媒体账户隐私数据的发现对于犯罪黑客或兜售虚假信息的人来说尤其有价值。
原创稿件,未获许可不得转载,切勿侵权。
