大量Instagram用户的隐私数据暴露在公网，影响人数达百万白帽汇安全研究院 - Historia wersji

NigelLaTrobe13 o 23:55, 23 lut 2026

2026-02-23T23:55:11Z

← poprzednia wersja		Wersja z 01:55, 24 lut 2026
Linia 1:		Linia 1:
	<br><br><br>被泄漏的用戶資料包括有instagram 帳戶上的個人頭像、電話、email 、位置、所身處國家、粉絲數量等等。最终，这些违规行为可能会让 IGBlade 在 Instagram 和 TikTok 上陷入大麻烦。鉴于每个职业都依赖社交媒体趋势，网红营销人员和社交媒体经理从 IGBlade 等社交媒体分析工具中获益最多。政治顧問公司劍橋分析（Cambridge Analytica）被揭發利用心理測驗程式，透過 Facebook搜集用戶數據，8,700萬用戶資料外洩。數據庫洩漏的資料顯示，Chtrbox會蒐集網紅的粉絲數量、覆蓋度及讚好數目，以衡量這些帳戶的價值。 TechCrunch以數據庫的資料成功聯繫數名網紅，他們均表示未曾與Chtrbox合作。<br>在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。 IGBlade [https://www.thegameroom.org/online-casinos/mga/ BUY VIAGRA ONLINE] 将多种形式的公开个人数据放置在一台服务器中，暴露在黑客和网络犯罪分子的潜在威胁之下。 IGBlade 的 Instagram 和 TikTok 分析工具从数百万社交媒体帐户中收集超过 30 个数据指标的数据。<br>这意味着网络犯罪分子可以在单一视图中快速浏览用户数据，而无需浏览多个网页。虽然 IGBlade 上的所有信息都是公开可用的，但将抓取的个人数据放在单个界面上是危险的。黑客可以立即访问用户照片、联系方式和位置数据，为大规模社会工程攻击、欺诈计划和虚假账户打开大门。 Facebook称，Instagram用户如果有意利用相关工具下载数据副本，帐号密码可能会以明码形式在URL中出现。<br>"~~如果有人在使用Instagram的~~"下载你的数据"工具时，提交他们的登录信息时，他们可能在页面的URL中看到自己的密码信息。 Chtrbox的舉動違反Facebook旗下的社交網絡政策，公司在被揭發後已將有關資料刪除，惟並無回覆傳媒查詢。 Instagram則表示正調查事件，並已向Chtrbox查詢，以確認涉事資料是來自IG或是其他來源，以及如何將資料公開。据说该团队还通过与威胁情报研究人员合作，并与有实力的托管供应商一起防止抓取的数据集在在线论坛上共享。安全专家担心Instagram公司会以明文形式存储密码，但公司发言人否认了这一说法，称公司只存储密码的哈希值。<br>安全研究员Anurag Sen最早发现了这个数据库，并努力寻找所有者以确保数据库安全。经过一段时间的研究，发现可将数据库追溯到位于孟买的社交媒体营销公司Chtrbox，该公司会和一些社交媒体上的名人合作为产品做宣传。而数据库中的每条记录都包含某个Instagram帐户的"价值"，这是由帐户粉丝数量，活跃度，分享频率，分类来决定的。<br>该报告还补充说，大约五分之一的记录包含电话号码或电子邮件地址。不幸的是，网络犯罪分子可以像营销人员或企业一样从抓取数据中获得同样的好处。数据抓取将每个用户的多个页面/社交媒体帐户中的数据集合并到单个服务器或平台中。<br>Instagram通知用户，如果他们使用了"下载您的数据"工具，他们的密码可能意外的被泄露出来，因为密码就被包含在URL中。安全研究员Anurag Sen发现了这个暴露在外的数据库并发出提醒，尽快找出数据泄漏的用户并确保数据库的安全。近日，一个包含大量Instagram用户数据的数据库被发现，影响人数达到数百万，其中包括众多用户以及品牌商信息。在这种情况下，网络犯罪分子可以将数据抓取用作"网络犯罪加速器"而不是"推动者"。<br>IGBlade 的服务器包含联系信息、位置数据、个人资料图像和其他形式的可公开获取的个人信息，这些信息可能会帮助黑客参与一些大规模发送的网络犯罪。该公司创始人Pranay Swarup对数据泄漏事件没有发出任何回应，随后该公司发布一条推文表示，受影响的用户不会超过35万，并且该数据库仅开放了72小时。但研究人员证实，该数据库于5月14日起在Shodan被检测到后就一直处于开放状态。<br>IGBlade 在披露过程后迅速做出回应，并在同一天保护了 IGBlade 的数据库。您可以在下面的屏幕截图中看到指向 IGBlade 的链接的证据。研究人員追查後發現數據來自總部設在印度孟買的公關公司Chtrbox。該公司官負責為廣告商及網紅「牽紅線」，付錢予網紅讓他們在帳戶上發布贊助內容。<br><br>		<br><br><br>但Facebook告知用户，相关数据已经删除，工具也已经更新，不会再出现类似问题。我们使用数据库中的电话号码随机联系了几个人，其中两个人回复并确认这的确是他们的号码，并且电子邮件地址也符合。南都记者了解到，过去一年，Facebook频频被爆出数据泄露、数据滥用、系统漏洞等问题。在公共网络上使用这个工具可能已经向攻击者暴露了密码，该公司还通知用户密码也存储在Facebook的计算机上。<br>黑客分享了 100 多条数据样本，包括用户名、姓名、电子邮件等。虽然黑客者声称这些数据是 "新收集的"，但在黑客论坛上分享的数据的有效性通常值得怀疑。据 Cybernews 研究人员称，数据样本中共享的 Instagram 配置文件似乎是真实的。<br>報導指，數據庫由一間負責同不同名人或KOL合作推出贊助廣告內容的媒體傳銷的公司Chtrbox所上載。而外國媒體TechCrunch亦嘗試聯絡數據庫上所顯示的電話，有2個接聽人確認所泄漏的是自己的電話號碼及電郵地址。目前，擁有Instagram的Facebook表示正在調查此事，他們正在了解這些紀錄，是來自Instagram還是其他來源。最近外國媒體TechCrunch報導指記錄了一百萬用戶個人資料的Instagram數據庫內容被公開在互聯網上，而數據庫內的資料至今已被超過4千900萬個瀏覽記錄，而瀏覽人數在每小時仍持續增加。我们于 2021 年 7 月 5 日联系了在线购买伟哥 IGBlade。<br>Instagram在邮件中向用户通告该问题，并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理，还强烈推荐用户在账户上启用双因素身份验证，并始终使用强大且不同的密码保护账户。此外，请勿点击电子邮件收到的任何可疑链接或附件，在没有正确验证来源的情况下，不要提供你的个人信息或财务信息。 Instagram 拒绝透露泄露事件中被攻击的知名用户名单。但是两天后出现了新闻事件，Instagram中粉丝最多的Selena Gomez的账户，被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。 Selena的Instagram帐户拥有超过1.25亿粉丝，当天稍后恢复，照片被删除。但是，Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。<br>Robocalls 可能试图以官方身份（例如，用户的银行）进行欺诈或胁迫受害者提供其他形式的个人数据。例如，robocall 可能会试图说服用户他们的银行帐户已被禁用，或者他们的身份已被盗。用户在服务器上抓取的数据与每个用户对应的 IGBlade.com 页面的数据相同，并且数据库经常提供返回 IGBlade 的链接。<br><br>

GerardReyna40: Utworzono nową stronę "

被泄漏的用戶資料包括有instagram 帳戶上的個人頭像、電話、email 、位置、所身處國家、粉絲數量等等。最终，这些违规行为可能会让 IGBlade 在 Instagram 和 TikTok 上陷入大麻烦。鉴于每个职业都依赖社交媒体趋势，网红营销人员和社交媒体经理从 IGBlade 等社交媒体分析工具中获益最多。政治顧問公司劍橋分析（Cambridge Analytica）被揭發利用心理測…"

2026-02-22T20:27:28Z

Utworzono nową stronę " 被泄漏的用戶資料包括有instagram 帳戶上的個人頭像、電話、email 、位置、所身處國家、粉絲數量等等。最终，这些违规行为可能会让 IGBlade 在 Instagram 和 TikTok 上陷入大麻烦。鉴于每个职业都依赖社交媒体趋势，网红营销人员和社交媒体经理从 IGBlade 等社交媒体分析工具中获益最多。政治顧問公司劍橋分析（Cambridge Analytica）被揭發利用心理測…"

Nowa strona

被泄漏的用戶資料包括有instagram 帳戶上的個人頭像、電話、email 、位置、所身處國家、粉絲數量等等。最终，这些违规行为可能会让 IGBlade 在 Instagram 和 TikTok 上陷入大麻烦。鉴于每个职业都依赖社交媒体趋势，网红营销人员和社交媒体经理从 IGBlade 等社交媒体分析工具中获益最多。政治顧問公司劍橋分析（Cambridge Analytica）被揭發利用心理測驗程式，透過 Facebook搜集用戶數據，8,700萬用戶資料外洩。數據庫洩漏的資料顯示，Chtrbox會蒐集網紅的粉絲數量、覆蓋度及讚好數目，以衡量這些帳戶的價值。 TechCrunch以數據庫的資料成功聯繫數名網紅，他們均表示未曾與Chtrbox合作。 在数据库中导航日志比在社交媒体网站上的每个用户之间导航要快得多。 IGBlade [https://www.thegameroom.org/online-casinos/mga/ BUY VIAGRA ONLINE] 将多种形式的公开个人数据放置在一台服务器中，暴露在黑客和网络犯罪分子的潜在威胁之下。 IGBlade 的 Instagram 和 TikTok 分析工具从数百万社交媒体帐户中收集超过 30 个数据指标的数据。 这意味着网络犯罪分子可以在单一视图中快速浏览用户数据，而无需浏览多个网页。虽然 IGBlade 上的所有信息都是公开可用的，但将抓取的个人数据放在单个界面上是危险的。黑客可以立即访问用户照片、联系方式和位置数据，为大规模社会工程攻击、欺诈计划和虚假账户打开大门。 Facebook称，Instagram用户如果有意利用相关工具下载数据副本，帐号密码可能会以明码形式在URL中出现。 "如果有人在使用Instagram的"下载你的数据"工具时，提交他们的登录信息时，他们可能在页面的URL中看到自己的密码信息。 Chtrbox的舉動違反Facebook旗下的社交網絡政策，公司在被揭發後已將有關資料刪除，惟並無回覆傳媒查詢。 Instagram則表示正調查事件，並已向Chtrbox查詢，以確認涉事資料是來自IG或是其他來源，以及如何將資料公開。据说该团队还通过与威胁情报研究人员合作，并与有实力的托管供应商一起防止抓取的数据集在在线论坛上共享。安全专家担心Instagram公司会以明文形式存储密码，但公司发言人否认了这一说法，称公司只存储密码的哈希值。 安全研究员Anurag Sen最早发现了这个数据库，并努力寻找所有者以确保数据库安全。经过一段时间的研究，发现可将数据库追溯到位于孟买的社交媒体营销公司Chtrbox，该公司会和一些社交媒体上的名人合作为产品做宣传。而数据库中的每条记录都包含某个Instagram帐户的"价值"，这是由帐户粉丝数量，活跃度，分享频率，分类来决定的。 该报告还补充说，大约五分之一的记录包含电话号码或电子邮件地址。不幸的是，网络犯罪分子可以像营销人员或企业一样从抓取数据中获得同样的好处。数据抓取将每个用户的多个页面/社交媒体帐户中的数据集合并到单个服务器或平台中。 Instagram通知用户，如果他们使用了"下载您的数据"工具，他们的密码可能意外的被泄露出来，因为密码就被包含在URL中。安全研究员Anurag Sen发现了这个暴露在外的数据库并发出提醒，尽快找出数据泄漏的用户并确保数据库的安全。近日，一个包含大量Instagram用户数据的数据库被发现，影响人数达到数百万，其中包括众多用户以及品牌商信息。在这种情况下，网络犯罪分子可以将数据抓取用作"网络犯罪加速器"而不是"推动者"。 IGBlade 的服务器包含联系信息、位置数据、个人资料图像和其他形式的可公开获取的个人信息，这些信息可能会帮助黑客参与一些大规模发送的网络犯罪。该公司创始人Pranay Swarup对数据泄漏事件没有发出任何回应，随后该公司发布一条推文表示，受影响的用户不会超过35万，并且该数据库仅开放了72小时。但研究人员证实，该数据库于5月14日起在Shodan被检测到后就一直处于开放状态。 IGBlade 在披露过程后迅速做出回应，并在同一天保护了 IGBlade 的数据库。您可以在下面的屏幕截图中看到指向 IGBlade 的链接的证据。研究人員追查後發現數據來自總部設在印度孟買的公關公司Chtrbox。該公司官負責為廣告商及網紅「牽紅線」，付錢予網紅讓他們在帳戶上發布贊助內容。

大量Instagram用户的隐私数据暴露在公网，影响人数达百万 白帽汇安全研究院 - Historia wersji

NigelLaTrobe13 o 23:55, 23 lut 2026

大量Instagram用户的隐私数据暴露在公网，影响人数达百万白帽汇安全研究院 - Historia wersji