freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国数据公司LocalBlox泄露了4800万个人数据记录
2018-04-20 18:56:39

又有一个数据泄露成为头条新闻,再次被Upguard的数据泄露猎手发现。美国数据机构LocalBlox在网上暴露了一个不安全的在线AWS库,其中包含部分来自Facebook,LinkedIn和Twitter等多达4800万条记录。

“UpGuard网络风险团队现在可以确认,一个属于LocalBlox的信息的云存储库已被公开访问,其中包含4800万条详细个人信息记录,从多个来源获取。“UpGuard发布的博客文章描述称。

AWS S3存储桶在2月18日被UpGuard的网络风险研究总监Chris Vickery发现,它在子域名“lbdumps”中曝光。该存储桶包含一个标题为“final_people_data_2017_5_26_48m.json”的单个大小为151.3 GB压缩文件,解压之后会得到1.2TB的数据文件。

Localblox-data-leak-2.png

对文件中元数据的分析使得研究人员推测其属于LocalBlox公司。记录包括从社交媒体收集的姓名,地址,出生日期等数据。很容易让人联想到最近的Cambridge Analytica案例。

“在  Facebook / Cambridge Analytica事件爆发之后,大量心理数据的重要性越来越明显。暴露的LocalBlox数据集包含准确的个人信息,如姓名和地址,以及关于该人的互联网使用情况的数据,例如他们的LinkedIn和Twitter记录。”

比Facebook数据泄密丑闻更为严重的是,Localblox收集的数据更具侵略性,其中包括高度敏感的个人信息,甚至可以对应到每个人的个人身份——而这一切都是在没有用户许可的情况下发生的。这些数据以JSON文件形式存储,可以直接阅读其中的内容。数据中包含姓名、家庭住址、工作信息、职业历史等。

facepalm-files-640x300.jpg

Localbox之前也经常对外吹嘘他们所能收集的数据。该公司网站上的样本资料声称还包含一个人的位置、邮件地址、IP地址、电话号码、邮政编码、工资、雇主、职位头衔以及其他精确信息。有的数据甚至还包含一个人是否拥有信用卡、他们的“拒接来电”偏好、婚姻状况和净资产。

经研究人员通报后,LocalBlox已于当天将数据库加上密码保护,但暂时未对此发表声明。

*参考来源:securityaffairstechweb,由Andy编译,转载请注明来自FreeBuf.COM

# 数据泄露 # LocalBlox
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者