【本報訊】WhatsApp宣佈修訂私隱條款,直接與facebook共享數據,惹來外界質疑損害用戶私隱。正當網民日益關注私隱外洩風險之際,總部位於深圳的內地初創公司「笨鳥社交」(Socialarks)就被揭發資料庫出現漏洞,令全球2.14億人的個人敏感資料被公開。受影響人士的資料多來自facebook、Instagram、LinkedIn等社交平台。
外國安全網站Safety Detectives的研究團隊對可能不安全的數據庫進行常規IP地址檢查時,發現笨鳥搜尋引擎Elasticsearch的伺服器對外公開,密碼保護或加密功能都欠奉。研究員指出,這意味任何人士若擁有伺服器IP地址,都可以訪問笨鳥的數據庫。
該數據庫內儲存了世界各地至少2.14億人、共逾3.18億條個人敏感訊息,總容量達408GB。當中有超過1.3 億為facebook用戶,逾6,600萬為LinkedIn用戶,以及超過1,000萬的Instagram用戶,均為港人常用的社交平台。這些數據大多從各大社交媒體平台獲取,內容包括用戶姓名、電話號碼、電郵地址、出生日期和相片等。研究團隊指,笨鳥是透過Data Scrape(數據抓取)從社交媒體平台獲取相關數據。
「笨鳥社交」2014年成立,為專門提供國際貿易解決方案的電子商務公司,聲稱可為企業提供營銷、成交等基於人工智慧和大數據的服務。惟該公司去年8月曾爆出外洩社交媒體用戶資料醜聞。
香港資訊科技商會榮譽會長方保僑表示,近年個人資料外洩事件不時發生,而姓名、電話、電郵地址等資料外洩可導致嚴重後果,黑客可能利用該些資料「撞密碼」,盜取更多敏感資料,他舉例,黑客可能藉此取得用戶的網上銀行賬戶密碼,盜取金錢。此外,騙徒可透過進入用戶電郵,冒認用戶更改及取得其他敏感賬戶密碼,從而獲得用戶私隱和機密資料。
至於笨鳥所使用的「數據抓取(Data Scrape)」方式,方保僑解釋,該方法相當於「不停掃網」,尋找互聯網上社交媒體用戶的公開資料。用戶如想避免被數據抓取,應檢查社交媒體上的個人私隱設定,將電話、電郵、出生日期等資料,設定為不公開。他又指,倘若擔憂個人資料外洩而導致賬戶被盜取,應該定期更改密碼。