外媒 2 月 6 日消息，UpGuard 安全研究人员发现，巴黎 Octoly 公司因其亚马逊 S3 存储桶错误配置，导致超过 12,000 名社交媒体影响者（俗称：明星或网红）的敏感数据在线暴露。据悉，这些用户大多来自 YouTube、Instagram、Twitter 和 Twitch 等社交平台，目前 Octoly 公司担心竞争对手利用该暴露事件乘机抢夺这些平台的用户资源。

Octoly 是一家总部位于巴黎的品牌营销公司，致力于向社交媒体明星提供来自顶级品牌的产品，并寻求其评论以及认可。Octoly 的客户包括迪奥、丝芙兰、欧莱雅、雅诗兰黛、兰蔻以及游戏巨头育碧和暴雪娱乐等。

UpGuard *** 风险团队总监 Chris Vicker 于 1 月初发现，一个配置错误、并且可公开访问的亚马逊 *** 服务（AWS）S3 云存储桶被 Octoly 公司用来存储内部重要文件。

这些文件包括：

用户敏感信息（真实姓名、地址、 *** 号码、电子邮件地址以及出生日期）；

使用 bcrypt 加密的 Octoly 账户散列密码；

大量的品牌和分析信息（Octoly 服务的 600 个品牌的清单，以及受影响用户的 “ 深度社交 ” 报告）；

Upguard 认为，该暴露事件可能会在一定程度上影响 Octoly 公司的日常运营。 并且 Upguard 表示该暴露事件所带来的更大风险不在于经济损失，而在于人 ，因为泄露的用户资料让竞争对手有了可乘之机，各大品牌可能会争抢知名社交媒体影响者的青睐。

消息来源：I *** imes，翻译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于 *** ；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。