Gravatar 被爬用户数据库了……

2021-12-07 18:39:44 +08:00
 RiverYKB

今晨收到 Firefox Monitor 邮件,听说我的电子邮件地址泄漏了。泄漏的数据来自 Gravatar ,并包括电子邮件地址、姓名和用户名。规模为 113,990,759 个。

貌似是因为 Gravatar 的 API 是序列化的。

数据库遭到爬取的日期是 2021-10-03 ,出现在深网是 2021-12-05 。这两个应该都不是 UTC+8 时区,我还不确定……

各位怎么看?

参考:

Firefox Monitor: https://monitor.firefox.com/breach-details/Gravatar

Have I Been Pwned: https://haveibeenpwned.com/PwnedWebsites#Gravatar

3376 次点击
所在节点    程序员
8 条回复
kidonng
2021-12-07 18:43:54 +08:00
仔细读文章,不是“泄漏”,是被人爬的公开数据,和之前 Facebook 、LinkedIn 一样
whywaoxaks
2021-12-07 18:55:24 +08:00
今天一大早 firefox 就发邮件了
kidonng
2021-12-07 19:10:49 +08:00
另外楼主还把年份写错了,爬取方法是去年就被公开了,当时 BleepingComputer 就报道了
Yunsheng
2021-12-07 19:12:09 +08:00
我昨晚收到了。
liandi1990
2021-12-07 19:26:00 +08:00
gravatar 这种还好,因为一般不会把隐私信息填在上面

国内需要实名认证的站点被脱库才是真的伤,真实姓名、身份证号、手机号就被公开挂到社工机器人上卖

私下联系他们,出钱求他们移除,不仅不鸟你,反手一个短信轰炸豪华套餐+论坛挂城门,加倍羞辱,还没有法律能制裁他们
snuglove
2021-12-08 10:40:34 +08:00
没事,问题不大,国外名字我填的都是英文的,假的.
ncepuzs
2021-12-08 19:10:49 +08:00
我也收到了,但那个邮箱下没有 Gravatar/WordPress 帐号,也可能是我后来改了邮箱
feibisi
2023-08-16 15:23:28 +08:00
这块问题确实不大,因为只是生成的对应 hash 值,邮箱本身不涉及到密码这些泄露。

细节可以看

https://cravatar.com/developer/creating-the-hash

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/820696

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX