本周事件：社交媒体数据被发现并在网上不受保护

[公开的记录：2.35亿|行业：社交媒体攻击类型：刮擦] 使用Comparitech的研究人员发现，一个包含2.35亿个社交媒体资料的数据库不安全。尽管数据抓取在技术上是合法的，但它与受影响品牌的使用条款背道而驰。 事实： 数据抓取是将信息从网站转移到可操作的形式（如Excel电子表格或计算机文件）中的行为。
在某些范式下，这种技术可能是良性的。例如，旅行比较网站如Trivago和Kayak部署了一个程序，该程序可刮擦旅馆和航空公司网站的价格，并在其网站上进行汇总。营销人员通常使用数据抓取来绘制其目标基础的清晰图片并相应地向他们投放广告。
但是，社交媒体数据的抓取和汇总是黑客快速轻松地扩展网络钓鱼方案并从事欺诈活动的有效方法。此外，可以将抓取的数据出售给从事垃圾邮件处理的公司，以作为广告手段。尽管垃圾邮件在大多数辖区仍然是合法的，但它被谴责为一种合法的营销策略。出于这个原因，Facebook和Instagram在2018年禁止了现已倒闭的数据抓取公司Deep Social。 相关：p如何抢先跟踪网络钓鱼活动 8月1日，Comparitech的安全研究员Bob Diachenko发现了一个数据库，其中包含近2.35亿个不受密码或身份验证措施保护的社交媒体资料。与Deep Social —删除了TikTok，YouTube和Instagram，以获取包括姓名，联系方式和个人信息以及个人资料图片在内的数据。遇到问题时，社交数据删除了该数据，并将此声明包括在给Diachenko的电子邮件中： “请注意，数据被黑客入​​侵的负面含义意味着该信息是秘密获得的。事实并非如此，所有可以访问Internet的人都可以免费使用所有数据。
如果您可以确保清楚地说明这一点，我将不胜感激。即使没有数据库，任何人都可以用同样的方法来钓鱼或联系在其社交网络配置文件描述中指示电话和电子邮件的任何人。 […]社交网络本身向外部人（即他们的业务）公开数据，以开放的公共网络和个人资料。
那些不希望提供信息的用户将其帐户设为私有。 [原文如此] 无论如何，抓取违反了社交媒体政策，并且由于上述原因可能很危险。社交媒体品牌已经并且正在继续积极地使用法律和技术来对抗抓取活动。
但是，系统很难区分抓取者和真实的网站访问者。 得到教训： COVID-19和“在家工作”解决方案正在以新颖的创新方式为威胁行为者敞开大门。除了睡衣裤和卧室办公室以外，工作与家庭之间的界限也变得模糊了。练习网络安全卫生。 相关：p网络安全策略与策略 此外，通勤者正在跨多个平台进行数字通信。重叠如此之多，听起来像是无害的声音，就像社交媒体数据抓取打开了一扇本来就关闭的门。通过社交媒体与同事沟通或发布有关工作场所的状态更新会创建其他网络钓鱼饲料。 网上诱骗是一种数字游戏。
借助2.5亿个已抓取的社交媒体帐户，黑客可以设置一个网上诱骗机器人，只需单击一个按钮即可发送大量欺诈性消息。企业必须积极地让员工参与网络安全培训，测试和审计，即使其中许多员​​工在家工作。 快速提示： 虽然抓取仍然是合法的，但是个人可以采取简单的步骤来保护其社交媒体帐户免遭网络钓鱼和垃圾邮件的攻击。<​​br> 将社交媒体帐户设置为私有-Web抓取机器人只能查看公共信息和数据。 删除您不认识的朋友-抓取机器人自动跟踪社交媒体帐户，以抓取您的私人内部信息。不要与您不认识和/或不信任的人成为朋友，并检查您当前的朋友和关注者列表中是否存在伪造的帐户。
保持业务和个人分开–至少，请确保将业务帐户用于业务用途，反之亦然。虽然同事经常是朋友，但所有工作谈话都应远离社交媒体。远程办公最佳实践的建议范围是建议使用一个浏览器工作，而使用另一个浏览器工作。
了解更多：本周事件。