关键词
数据泄露
即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人,该服务引发了对用户隐私保护的重要讨论。
据调研,这款机器人已经建立了覆盖至少6年的Telegram公开数据索引库,其采集的数据规模惊人:
-
累计抓取560亿条公开信息 -
涉及8.6亿用户资料(占Telegram总活跃用户的86%) -
覆盖3600万个公开群组和频道
关键数据分析维度包括:
-
精确到年的发言活跃度统计(最早可追溯至2019年) -
高频活跃时段分析 -
群组成员关系图谱
-
用户参与的公开社群清单 -
社交关系重合度分析 -
群组动态监控(实时追踪加减群行为)
目前该服务暂不提供具体聊天内容查询,但其数据架构已完整记录发言元数据。考虑到Telegram此前长期标榜隐私保护,此次大规模数据抓取事件暴露了平台在数据防护方面的重大疏漏。
业界观察:
-
虽然采集的是公开数据,但规模化聚合分析可能涉嫌违反GDPR等隐私法规 -
数据二次商业使用的法律风险
-
Discord曾于2022年遭遇类似危机 -
社交平台公开数据管理面临新挑战
隐私提醒: 用户应当注意:敏感对话请使用密聊或私密群组 , 定期检查公开群组参与记录 ,关注平台隐私政策更新
平台方需尽快:
-
建立爬虫识别与拦截机制 -
完善数据访问权限管理 -
提供用户数据追踪工具
随着数据价值的提升,公开社交数据的商业化利用已成为灰色地带,这要求平台和用户都需要提高数据安全意识。
来源:https://www.landiannews.com/archives/108543.html
END
原文始发于微信公众号(安全圈):【安全圈】Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论