中国行销业者“笨鸟”外泄2亿名社交网络用户资料

资安产品测试网站Safety Detectives于本周指出，他们在腾讯于香港代管的服务器上，发现了一个完全没加密也不需要认证的ElasticSearch数据库，内含2.14亿名的社交网站用户个资，包括Facebook、Instagram与LinkedIn，而该数据库属于中国行销业者“笨鸟”（Socialarks）所有。

在该数据库所曝光的2.14亿名个人档案中，有超过1.3亿为脸书用户，逾6,600万为LinkedIn用户，以及超过1,000万的Instagram用户，这些个人档案主要包括了使用者的姓名与电子邮件位址，脸书与IG的个人档案中还含有电话号码、照片及居住地等。

至于“笨鸟”则是2014年在中国成立的行销业者，专门提供国际贸易解决方案，号称可协助客户挖掘潜在客户，寻找目标客户，并将他们转化成订单，在中国设有多个据点。

目前并不确定这些个资最初是如何外流的，脸书允许第三方借由Facebook Login让脸书用户直接登入第三方服务，但并不允许第三方出售或转移它们所收到的用户资讯，Safety Detectives猜测，假使第三方业者未作好安全设定，骇客就能部署机器人来搜括这些脸书用户的个资，而“笨鸟”则是自不同来源取得上述使用者的个资。

Safety Detectives建议使用者应该尽量避免于网络上分享自己的资料，否则可能会迎来诈骗或网钓攻击。研究人员在去年的12月14日通知了“笨鸟”，“笨鸟”并未回应Safety Detectives的邮件，但同一天即将数据库上了锁。