<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<atom:link href="https://stayclose.social/KOXSamuel277819919/rss/" rel="self" type="application/rss+xml" />
		<title>Samuel Longmore</title>
		<link>https://stayclose.social/KOXSamuel277819919/</link>
		<description>Latest updates from Samuel Longmore</description>
		<item>
			<title>Samuel Longmore posted a blog.</title>
			<link>https://stayclose.social/blog/93581/超过260万instagram和tiktok用户数据遭泄露-安全内参-决策者的网络安全知识库/</link>
			<description><![CDATA[buy viagra online - https://casino.zonder-cruks.com/. <br>
<br>安全研究员Anurag Sen最早发现了这个数据库，并努力寻找所有者以确保数据库安全。 经过一段时间的研究，发现可将数据库追溯到位于孟买的社交媒体营销公司Chtrbox，该公司会和一些社交媒体上的名人合作为产品做宣传。 而数据库中的每条记录都包含某个Instagram帐户的"价值"，这是由帐户粉丝数量，活跃度，分享频率，分类来决定的。
该公司的创始人兼首席执行官Pranay Swarup没有对此事发表任何评论，也没有解释是如何获得Instagram账户的电子邮件地址和电话号码的。 这个bug出现在Instagram的API（应用程序接口），该接口用于与其他应用程序进行通信。 虽然Instagram没有透露API漏洞的任何细节，但它向用户保证该漏洞已经被修复，其安全小组正在进一步调查此事件。 此次泄密事件发生之际，西方和中国的社交媒体巨头都受到了政府对其数据保护政策的严格审查。 "根据Sophos安全公司的首席研究科学家Chet Wisniewski的说法，如果Instagram使用正确的加密技术存储密码，这种类型的漏洞是不可能出现的。 数据抓取还可以让成千上万的用户即时访问信息，因为它们都存储在同一个地方。
TechCrunch根据泄漏数据库信息，追踪到了一个位于孟买的社交媒体运营公司Chtrbox，该公司时常会付费请ins网红发布其公司相关的推广信息。 通常一个账户的价值会根据其粉丝数量、粉丝活跃度、业务覆盖面、垂直领域等方面综合评定，这也直接影响到这些公司对他们的报价。 犯罪滥用可能是许多社交媒体网站禁止在其平台上抓取公共数据的原因。
"如果有人在使用Instagram的"下载你的数据"工具时，提交他们的登录信息时，他们可能在页面的URL中看到自己的密码信息。 Chtrbox的舉動違反Facebook旗下的社交網絡政策，公司在被揭發後已將有關資料刪除，惟並無回覆傳媒查詢。 Instagram則表示正調查事件，並已向Chtrbox查詢，以確認涉事資料是來自IG或是其他來源，以及如何將資料公開。 据说该团队还通过与威胁情报研究人员合作，并与有实力的托管供应商一起防止抓取的数据集在在线论坛上共享。 安全专家担心Instagram公司会以明文形式存储密码，但公司发言人否认了这一说法，称公司只存储密码的哈希值。
我们还会和Chtrbox交流，以确定这些数据的来源以及它为何会暴露在公网上"。 这个数据库托管在亚马逊网络服务上，没有设置密码，任何人都可直接查看数据。 在撰写本文时，该数据库拥有超过4900万条记录——更重要的是，里面的数据还在以肉眼可见的速度增长。 去年三月，Facebook爆发最大数据丑闻——剑桥分析事件，在没有征得用户授权的情况下，违规收集了全球共计8700万Facebook用户的个人数据。 这是Facebook在用户隐私方面 "臭名昭著" 的开始，也是Facebook公众形象大幅滑落的开始。
该报告还补充说，大约五分之一的记录包含电话号码或电子邮件地址。 不幸的是，网络犯罪分子可以像营销人员或企业一样从抓取数据中获得同样的好处。 数据抓取将每个用户的多个页面/社交媒体帐户中的数据集合并到单个服务器或平台中。
<br>]]></description>
			<guid>https://stayclose.social/blog/93581/超过260万instagram和tiktok用户数据遭泄露-安全内参-决策者的网络安全知识库/</guid>
			<pubDate>Sat, 04 Apr 2026 20:07:33 +0000</pubDate>
			<dc:creator>Samuel Longmore</dc:creator>
		</item>
		<item>
			<title>Samuel Longmore updated their profile information.</title>
			<link>https://stayclose.social/KOXSamuel277819919/</link>
			<description />
			<guid>https://stayclose.social/KOXSamuel277819919/</guid>
			<pubDate>Sat, 04 Apr 2026 20:07:21 +0000</pubDate>
			<dc:creator>Samuel Longmore</dc:creator>
		</item>
	</channel>
</rss>