3月3日,著名的“數(shù)據(jù)泄露獵手”Chris Vickery在Twitter上說自己將在美國當(dāng)?shù)貢r間3月6日(北京時間3月7日)公布一起“14億身份泄露大案��!
次日(3月4日)他又發(fā)了另一條推文中��,Vickery又繼續(xù)賣關(guān)子��,不過將可能被泄露的數(shù)據(jù)量精確到13.7億�。
雷鋒網(wǎng)了解到�,由于Vickery此前發(fā)現(xiàn)過不少漏洞,其中甚至包括涉及美國軍方和特朗普競選團隊的AWS服務(wù)器數(shù)據(jù)泄露�����,因此他的信譽很好。在他還沒正式公布結(jié)果之前��,各種外界猜測和分析就已鋪天蓋地��。
根據(jù)13.7億這一數(shù)據(jù)量����,有人當(dāng)即列出了一個潛在信息泄露者的列表:Facebook�����、YouTube���、微信���、騰訊、雅虎���、蘋果��、微軟�、Oracle�����、Salesforce和Wayin紛紛躺槍。
甚至外媒theregister還大放厥詞:
如果這次泄露不是發(fā)生在印度���,那么能滿足這個基數(shù)泄露數(shù)量的就很有可能是中國了�����,上周末中國政府正忙于中國人民代表大會�����,不知道此番數(shù)據(jù)泄露是否與會議的召開有關(guān)���。
真相曝光:違法垃圾郵件大揭露
北京時間3月7日(美國當(dāng)?shù)貢r間3月6日),Vickery發(fā)表了一篇博文����,揭開了13.7億數(shù)據(jù)泄露的真相:
一個叫“江城數(shù)字媒體”(River city Media)的公司,偽裝成一個合法的營銷公司���,但其實背后是兩個知名的垃圾郵件制造者在提供業(yè)務(wù)支撐���,每天發(fā)送10億規(guī)模的垃圾郵件���,堪比一個“垃圾郵件帝國”。
一個錯誤的備份不經(jīng)意間暴露他們的整個工作數(shù)據(jù)庫�,導(dǎo)致所有用戶的數(shù)據(jù)完全曝光,其中包含超過13億7000萬個電子郵件地址�����,并記錄有一些額外的細節(jié)�����,如姓名��,真實的地址和IP地址�。
所幸的是��,雖然這份數(shù)據(jù)庫雖然龐大�,但并未包含用戶密碼信息。
據(jù)雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))了解��,此次事件讓一個龐大的垃圾郵件帝國的運作方式浮出水面�。Vickery在其博文中直言不諱地說,“泄露的內(nèi)容關(guān)乎你我,以及周圍的人�������!
Vickey分析,這些信息可能是通過提供免費服務(wù)����、抽獎活動等方式收集過來的,或者是當(dāng)你點擊網(wǎng)頁上的“提交”或“我同意”時���,旁邊有一個勾選框��,用很小的文字寫著“我愿意向網(wǎng)站共享我的個人資料”�����,許多人不會注意這些字樣�����。當(dāng)然���,也不排除某些機構(gòu)使用非法手段收集用戶的數(shù)據(jù)。
小編推薦閱讀
