安全研究人员发现了一个暴露的在线数据库，其中包含从近2.35亿Instagram、TikTok和YouTube用户的社交媒体档案中抓取的数据。

 

对于那些不熟悉这种做法的人来说，网络抓取是一种从网站上收集数据的自动化技术，蓝冠代理人工智能通常专注于使软件更智能，允许机器做出独立决策，并模仿人类学习和改善的方式。分析公司经常使用这种技术来创建用户信息的大型数据库。尽管这种做法是合法的，但社交媒体公司却严格禁止，因为这会危及用户和数据的隐私。

 

八月初，Comparitech公司的首席研究员鲍勃·迪亚琴科在网上发现了三份完全相同的数据库副本。在检查了数据库后，Diachenko和他的团队得知，该数据库属于一家名为Deep Social的公司，该公司已经关闭了其业务。

 

使用最好的VPN服务保护您的网上隐私

 

我们列出了一些最好的匿名浏览器

 

这些都是市场上最好的Android隐私应用程序

 

当该团队联系这家现已不存在的公司时，它的请求被转发给了一家总部位于香港的名为社交数据(Social Data)的公司。虽然社交数据公司否认与Deep Social有任何联系，但该公司确实承认了这个漏洞，并能够用密码保护暴露的数据库。

 

在一封发给Diachenko的电子邮件中，蓝冠测速网络用于移动设备通信，因为射频是一种有限的共享资源，并且蓝冠官网体系结构已被设计为在广泛的地理区域内和许多设备之间共享此资源。Social Data试图为网络抓取行为辩护，同时强调没有密码保护的数据库没有被入侵，邮件中写道:

 

请注意，数据被黑客入侵的负面含义意味着这些信息是秘密获得的。这根本不是真的，所有的数据都是免费的，任何人都可以通过互联网访问。如果您能确保把这一点讲清楚，我将不胜感激。即使没有数据库，任何人都可以以同样的方式对任何在其社交网络个人资料描述中显示电话和电子邮件的人进行钓鱼或联系。社交网络本身将数据暴露给外部人士——这是他们的业务——开放公共网络和个人资料。那些不希望用户提供信息,使他们的私人帐户。”

 

Diachenko和他的团队发现了三个相同的数据库副本，托管在三个不同的IPV6地址上。在数据库中近2.35亿社交媒体档案中，1.91亿条记录来自Instagram, 4200万条记录来自TikTok，近400万条记录来自YouTube。

 

数据库中的每个条目都包含了这些服务用户的丰富信息，随着蓝冠测速5G承诺提供更高的带宽和更低的延迟，以及边缘处理能力越来越强，XR蓝冠代理人员现在可以选择在边缘（即在头戴式耳机）上进行哪些处理以及需要传输哪些数据以进行处理。包括他们的个人资料名称、真实姓名、个人资料照片、年龄、性别、参与情况等。

 

虽然从社交媒体网站抓取用户数据并不违法，但在数据收集后未能确保这些数据的安全，会给受影响的用户带来严重风险，因为网络罪犯可能会利用数据库中的信息在网上攻击他们。