据外媒报道，Comparitech的安全研究小组日前披露了一个不安全的数据库，导致了2.35亿的用户资料泄露到网上，其中包括多家知名社交平台。据悉，泄露的数据分布在几个数据集上，其中有两个数据集泄露的信息均来自Instagram，共包含1.92亿条记录，另外的一个数据集中包含了4200万TikTok用户的记录，以及还有一个包含 400 万YouTube用户记录的数据集。

根据收集的数据样本表示，五分之一的记录中包含电话号码或电子邮件地址。有的包含了以下全部信息：账户名称、个人照片、账户描述、粉丝数、性别、年龄、最新发帖时间等等。这些信息给不法分子足够的犯罪条件，对垃圾邮件发送者和网络钓鱼活动的网络罪犯提供了最有价值的用户信息。这些数据从何而来呢？研究人员认为，包括数据集名称在内的证据指向一家名为Deep Social的公司。据称它过去因非法抓取数据而臭名昭著。Deep Social在抓取用户资料数据后，已经于2018年被脸书和Instagram禁止。这家公司在这之后不久就倒闭了。但随后研究人员还是联系了Deep Social，该公司将披露的信息转发给了一家在香港注册的社交媒体影响力数据营销公司Social Data。几个小时后，Social Data关闭了该数据库，并否认自己和Deep Social之间有任何联系。

公布出来的其他一些详细信息，大多数都是公开可用的，尽管如此，还是存在着很大的网络安全风险。对于这些数据泄露事件，TikTok和谷歌方面表示，仍在调查此事，暂时无法提供声明。实际上，用户信息数据泄露事件不足为奇，大部分企业信息安全管理中都存在大量盲点和误区，数据一旦被盗取、泄露或是售卖，就会导致公司经济利益受损。并且大部分企业网络安全工作难度大，管理人员需同时负责网络、应用、安全等相关工作，分身乏术。这个时候选择一个网络安全服务商就很有必要。

葫芦娃集团提供一站式网络安全解决方案，为企业网络安全保驾护航。上述事件引起的数据泄露推荐部署的网络安全产品有：数据库审计，它能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。当然除了这些，网络安全服务远远不能通过其中一项，就能保障全程万无一失。具体情况还要做具体分析，不同类别的企业也需要部署不同的网络安全产品，做好网络安全建设，防止企业因不必要的风险带来的巨大损失。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。