3月3日,著名的“數(shù)據(jù)泄露獵手”Chris Vickery 在 Twitter上說(shuō)自己將在美國(guó)當(dāng)?shù)貢r(shí)間3月6日(北京時(shí)間3月7日)公布一起“14億身份泄露大案。”
次日(3月4日)他又發(fā)了另一條推文中,Vickery 又繼續(xù)賣關(guān)子,不過(guò)將可能被泄露的數(shù)據(jù)量精確到13.7億。
雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))了解到,由于 Vickery 此前發(fā)現(xiàn)過(guò)不少漏洞,其中甚至包括涉及美國(guó)軍方和特朗普競(jìng)選團(tuán)隊(duì)的AWS服務(wù)器數(shù)據(jù)泄露,因此他的信譽(yù)很好。在他還沒(méi)正式公布結(jié)果之前,各種外界猜測(cè)和分析就已鋪天蓋地。
根據(jù)13.7億這一數(shù)據(jù)量,有人當(dāng)即列出了一個(gè)潛在信息泄露者的列表: Facebook、YouTube、微信、騰訊、雅虎、蘋(píng)果、微軟、Oracle、Salesforce 和 Wayin 紛紛躺槍。
甚至外媒 theregister 還大放厥詞:
如果這次泄露不是發(fā)生在印度,那么能滿足這個(gè)基數(shù)泄露數(shù)量的就很有可能是中國(guó)了,上周末中國(guó)政府正忙于中國(guó)人民代表大會(huì),不知道此番數(shù)據(jù)泄露是否與會(huì)議的召開(kāi)有關(guān)。真相曝光:違法垃圾郵件大揭露
北京時(shí)間3月7日(美國(guó)當(dāng)?shù)貢r(shí)間3月6日),Vickery 發(fā)表了一篇博文,揭開(kāi)了13.7億數(shù)據(jù)泄露的真相:
一個(gè)叫“江城數(shù)字媒體”(River city Media)的公司,偽裝成一個(gè)合法的營(yíng)銷公司,但其實(shí)背后是兩個(gè)知名的垃圾郵件制造者在提供業(yè)務(wù)支撐,每天發(fā)送10億規(guī)模的垃圾郵件,堪比一個(gè)“垃圾郵件帝國(guó)”。
一個(gè)錯(cuò)誤的備份不經(jīng)意間暴露他們的整個(gè)工作數(shù)據(jù)庫(kù),導(dǎo)致所有用戶的數(shù)據(jù)完全曝光,其中包含超過(guò)13億7000萬(wàn)個(gè)電子郵件地址,并記錄有一些額外的細(xì)節(jié),如姓名,真實(shí)的地址和IP地址。
所幸的是,雖然這份數(shù)據(jù)庫(kù)雖然龐大,但并未包含用戶密碼信息。
據(jù)雷鋒網(wǎng)了解,此次事件讓一個(gè)龐大的垃圾郵件帝國(guó)的運(yùn)作方式浮出水面。Vickery 在其博文中直言不諱地說(shuō),“泄露的內(nèi)容關(guān)乎你我,以及周圍的人?!?/p>
Vickey 分析,這些信息可能是通過(guò)提供免費(fèi)服務(wù)、抽獎(jiǎng)活動(dòng)等方式收集過(guò)來(lái)的,或者是當(dāng)你點(diǎn)擊網(wǎng)頁(yè)上的“提交”或“我同意”時(shí),旁邊有一個(gè)勾選框,用很小的文字寫(xiě)著“我愿意向網(wǎng)站共享我的個(gè)人資料”,許多人不會(huì)注意這些字樣。當(dāng)然,也不排除某些機(jī)構(gòu)使用非法手段收集用戶的數(shù)據(jù)。
據(jù)雷鋒網(wǎng)宅客頻道了解,垃圾郵件商可以通過(guò)多種方式尋找并收集郵件地址。比如通過(guò)郵件訂閱欄目收集郵箱、利用專門(mén)的軟件抓取網(wǎng)頁(yè)中的郵箱等等。垃圾郵件者通常會(huì)使用網(wǎng)頁(yè)僵尸程序來(lái)搜集全網(wǎng)的郵件地址,理論上只要你的電子郵箱在網(wǎng)頁(yè)上公開(kāi)暴露過(guò),就多半會(huì)被“抓走”,比如這樣:
此外,一些即時(shí)通訊資料,在線論壇和信息貼版或者其他會(huì)員網(wǎng)站的資料中都有可能泄漏你的電子郵件地址。社交網(wǎng)絡(luò)同樣可以將你的郵箱地址公之于眾。網(wǎng)站遭遇黑客拖庫(kù)事件的頻發(fā),也對(duì)郵箱數(shù)據(jù)泄露起到了推波助瀾的作用。
這些收集來(lái)的電子郵件通過(guò)技術(shù)手段進(jìn)行自動(dòng)化信息關(guān)聯(lián)、數(shù)據(jù)篩選。在利益的驅(qū)使下進(jìn)行數(shù)據(jù)交換、售賣,最終形成一個(gè)龐大的數(shù)據(jù)庫(kù)。
Vickery 指出:
他們12個(gè)人每天就能發(fā)送十億級(jí)別的垃圾郵件,其中顯然包含了非常多的自動(dòng)化操作,成熟的技術(shù)手段,甚至不少非法的黑客技術(shù),比如非法IP劫持、Slowloris 攻擊等等。經(jīng)過(guò)驗(yàn)證,Vickery 發(fā)現(xiàn)此次泄露的13.7億數(shù)據(jù)中,其中相當(dāng)一部分是準(zhǔn)確的,但也包含了一部分過(guò)時(shí)的舊數(shù)據(jù)。
目前 Vickery 已經(jīng)向相關(guān)執(zhí)法部門(mén)以及受影響的公司(比如谷歌、微軟和雅虎等等)取得聯(lián)系,分析數(shù)據(jù)的來(lái)源,就泄露數(shù)據(jù)的處理方式進(jìn)行協(xié)商,并考慮如何應(yīng)對(duì)垃圾郵件發(fā)送者使用的非法黑客手段。
Vickery 將他揭露此次數(shù)據(jù)泄露的文章命名為:“一個(gè)垃圾郵件帝國(guó)的衰敗”,他相信此次事件之后的相當(dāng)一段時(shí)間內(nèi),飛往世界各地的垃圾郵件將迅速減少。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動(dòng)
- 2025年展望:人工智能推動(dòng)IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長(zhǎng)6.6%
- Fortinet李宏凱:2025年在中國(guó)大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬(wàn)
- 央國(guó)企采購(gòu)管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過(guò)26億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。