我们带来了更多的数据曝光,以“非敏感”数据刮到3个大型数据库的66米记录的形式。这些信息显然是从各种来源刮掉,留下来收集灰尘,因为任何人都足够蹒跚而行。

什么是数据刮擦?

从网站上收集信息的方式可以是人工方式(这不是最理想的时间),也可以是自动过程,如专用程序或机器人。通常,这种数据抓取是出于恶意目的,可用于营销或仅仅是威胁行为。它通常还依赖于被抓取的人预先提供了大量可抓取的数据。人们不赞成这种做法,但往往不清楚事情的发展方向合法地

刮掉所有的东西

建立了三个大型数据库由安全研究人员发现,共有66147856项独特记录。由于缺少身份验证,至少有一个实例被公开。这些记录非常以业务为中心,其中一个(例如)包含全名、电子邮件、列出的地点、就业历史和技能。这听起来很像你在面向公众的Linkedin个人资料上看到的信息。事实上,许多人都表示,他们收到了针对其客户的违约通知LinkedIn特定邮件,还有一些提到的GitHub也是如此

别处,第二台服务器上发现了大约2200万条记录。这与作业搜索聚合数据有关,其中包括IP,姓名,电子邮件和潜在的作业位置。3唱对4800万条记录的唱片,也听起来像是一般以经商为中心的转储。姓名,电话,雇主等。

威胁是否严重?

收集到的信息并不完全是个人信息的垃圾堆,但它对于网络钓鱼的尝试肯定是有用的。它也可以被证明是有用的任何人想要一个现成的营销清单。最大的问题是,即使那些进行数据清理的人没有恶意,这也可能不适用于任何发现宝藏的人。

鉴于如何首先偶然地偶然地偶然地偶然发现了这一信息,没有真正的方式了解有多少糟糕的演员首先掌握着它。

我如何降低刮擦风险?

好吧,这是一个很好的问题。鉴于数据(大多数)在线在线在线在线提供,这是关于个人选择的。现在看看你的LinkedIn。你对显示的东西感到满意吗?你隐藏了吗?也许删除旧角色或敏感性质的工作是个好主意。也许这个电话号码不需要如此突出。位置如何,它必须如此精确吗?或者更广泛的地区会有足够的吗?

不幸的是,许多人并不认为他们在网上的信息是有害的,直到它突然出现。当它被刮走、掠夺并被塞进一个更大的数据库时,已经为时已晚了。

唯一真正的解决办法是控制你乐意在所有人面前展示的内容的每一个方面,对大多数人来说,这涉及到必须清理网站和帐户列表,然后开始剥离内容。那很好;开始离线处理不需要的东西永远不会太迟。

任何受影响的人的下一步?

鉴于这一个非常突出的业务角度,考虑谁可能希望利用它是明智的。除此前提到过钓鱼者,这是一种人们可以在提供假工作的同时使用的东西。如果你想成为一个赚钱的骡子,这绝对是一个“完美”的引导!

用于以商业为中心的抓取袋的通用目的地,例如必威官网多少这个是不起眼的求职网站。留意洪水的劣质工作垃圾邮件。特别是警惕,如果他们承担了付费会员的礼物,因为没有人应该向抓住你的数据免费支付你的数据,然后用废话垃圾邮件。

啊,是的,垃圾邮件。

如果需要,将不可避免地收集刮擦的电子邮件列表,重新调整质量过滤器。好消息是,大多数电子邮件提供都非常好,保持邮箱清洁。

几乎我们所有人都会在某个时候陷入数据转储。无论是被刮擦还是被黑客攻击,在陌生的电话和特殊的电子邮件面前保持谨慎将大大有助于减少任何进一步的潜在危害。