神秘用户通过泄漏数据库Ho积1.2B个人的记录

收集每个人的公共信息并放在一个地方是错误的吗?

至少，这非常令人毛骨悚然。上周五，两名安全研究人员报告称发现了一个4 TB的数据库，该数据库保存着多达12亿人的记录。同样的数据库也没有任何安全性就公开地暴露在互联网上。

研究人员Vinny Troia在有关发现的博客文章中写道：“泄漏的数据包含姓名，电子邮件地址，电话号码，LinkedIn和Facebook个人资料信息。”

Troia继续说，这一发现是“历史上来自单一来源组织的最大数据泄漏之一”。但是，公开的数据并不完全是私人信息。实际上其中很多是从互联网上删除的。

发现数据库之后，Troia和安全研究员Bob Diachenko将信息的来源追溯到两家名为People Data Labs(PDL)和Oxydata的公司，这两家公司专门从事分析和营销。两者共同拥有超过10亿人口的人口统计详细信息。

例如，PDL拥有超过4亿个电话号码和10亿个个人电子邮件地址。在某些情况下，PDL从Web和社交媒体配置文件中抓取了数据。在其他情况下，它从第三方数据经纪人那里购买信息，后者可以专门从公共记录或调查等来源收集人们的联系数据。