3月3日,著名的“数据泄露猎手”Chris Vickery在Twitter上说自己将在美国当地时间3月6日(北京时间3月7日)公布一起“14亿身份泄露大案。”
次日(3月4日)他又发了另一条推文中,Vickery又继续卖关子,不过将可能被泄露的数据量精确到13.7亿。
雷锋网了解到,由于Vickery此前发现过不少漏洞,其中甚至包括涉及美国军方和特朗普竞选团队的AWS服务器数据泄露,因此他的信誉很好。在他还没正式公布结果之前,各种外界猜测和分析就已铺天盖地。
根据13.7亿这一数据量,有人当即列出了一个潜在信息泄露者的列表:Facebook、YouTube、微信、腾讯、雅虎、苹果、微软、Oracle、Salesforce和Wayin纷纷躺枪。
甚至外媒theregister还大放厥词:
如果这次泄露不是发生在印度,那么能满足这个基数泄露数量的就很有可能是中国了,上周末中国政府正忙于中国人民代表大会,不知道此番数据泄露是否与会议的召开有关。
真相曝光:违法垃圾邮件大揭露
北京时间3月7日(美国当地时间3月6日),Vickery发表了一篇博文,揭开了13.7亿数据泄露的真相:
一个叫“江城数字媒体”(River city Media)的公司,伪装成一个合法的营销公司,但其实背后是两个知名的垃圾邮件制造者在提供业务支撑,每天发送10亿规模的垃圾邮件,堪比一个“垃圾邮件帝国”。
一个错误的备份不经意间暴露他们的整个工作数据库,导致所有用户的数据完全曝光,其中包含超过13亿7000万个电子邮件地址,并记录有一些额外的细节,如姓名,真实的地址和IP地址。
所幸的是,虽然这份数据库虽然庞大,但并未包含用户密码信息。
据雷锋网(公众号:雷锋网)了解,此次事件让一个庞大的垃圾邮件帝国的运作方式浮出水面。Vickery在其博文中直言不讳地说,“泄露的内容关乎你我,以及周围的人。”
Vickey分析,这些信息可能是通过提供免费服务、抽奖活动等方式收集过来的,或者是当你点击网页上的“提交”或“我同意”时,旁边有一个勾选框,用很小的文字写着“我愿意向网站共享我的个人资料”,许多人不会注意这些字样。当然,也不排除某些机构使用非法手段收集用户的数据。
小编推荐阅读
