收集每個人的公共信息并放在一個地方是錯誤的嗎?
至少,這非常令人毛骨悚然。上周五,兩名安全研究人員報(bào)告稱發(fā)現(xiàn)了一個4 TB的數(shù)據(jù)庫,該數(shù)據(jù)庫保存著多達(dá)12億人的記錄。同樣的數(shù)據(jù)庫也沒有任何安全性就公開地暴露在互聯(lián)網(wǎng)上。
研究人員Vinny Troia在有關(guān)發(fā)現(xiàn)的博客文章中寫道:“泄漏的數(shù)據(jù)包含姓名,電子郵件地址,電話號碼,LinkedIn和Facebook個人資料信息。”
Troia繼續(xù)說,這一發(fā)現(xiàn)是“歷史上來自單一來源組織的最大數(shù)據(jù)泄漏之一”。但是,公開的數(shù)據(jù)并不完全是私人信息。實(shí)際上其中很多是從互聯(lián)網(wǎng)上刪除的。
發(fā)現(xiàn)數(shù)據(jù)庫之后,Troia和安全研究員Bob Diachenko將信息的來源追溯到兩家名為People Data Labs(PDL)和Oxydata的公司,這兩家公司專門從事分析和營銷。兩者共同擁有超過10億人口的人口統(tǒng)計(jì)詳細(xì)信息。
例如,PDL擁有超過4億個電話號碼和10億個個人電子郵件地址。在某些情況下,PDL從Web和社交媒體配置文件中抓取了數(shù)據(jù)。在其他情況下,它從第三方數(shù)據(jù)經(jīng)紀(jì)人那里購買信息,后者可以專門從公共記錄或調(diào)查等來源收集人們的聯(lián)系數(shù)據(jù)。