V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RiverYKB
V2EX  ›  程序员

Gravatar 被爬用户数据库了……

  •  
  •   RiverYKB ·
    SkyYkb · 2021-12-07 18:39:44 +08:00 · 3349 次点击
    这是一个创建于 1080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今晨收到 Firefox Monitor 邮件,听说我的电子邮件地址泄漏了。泄漏的数据来自 Gravatar ,并包括电子邮件地址、姓名和用户名。规模为 113,990,759 个。

    貌似是因为 Gravatar 的 API 是序列化的。

    数据库遭到爬取的日期是 2021-10-03 ,出现在深网是 2021-12-05 。这两个应该都不是 UTC+8 时区,我还不确定……

    各位怎么看?


    参考:

    Firefox Monitor: https://monitor.firefox.com/breach-details/Gravatar

    Have I Been Pwned: https://haveibeenpwned.com/PwnedWebsites#Gravatar

    8 条回复    2023-08-16 15:23:28 +08:00
    kidonng
        1
    kidonng  
       2021-12-07 18:43:54 +08:00 via Android
    仔细读文章,不是“泄漏”,是被人爬的公开数据,和之前 Facebook 、LinkedIn 一样
    whywaoxaks
        2
    whywaoxaks  
       2021-12-07 18:55:24 +08:00
    今天一大早 firefox 就发邮件了
    kidonng
        3
    kidonng  
       2021-12-07 19:10:49 +08:00 via Android
    另外楼主还把年份写错了,爬取方法是去年就被公开了,当时 BleepingComputer 就报道了
    Yunsheng
        4
    Yunsheng  
       2021-12-07 19:12:09 +08:00
    我昨晚收到了。
    liandi1990
        5
    liandi1990  
       2021-12-07 19:26:00 +08:00 via iPhone   ❤️ 3
    gravatar 这种还好,因为一般不会把隐私信息填在上面

    国内需要实名认证的站点被脱库才是真的伤,真实姓名、身份证号、手机号就被公开挂到社工机器人上卖

    私下联系他们,出钱求他们移除,不仅不鸟你,反手一个短信轰炸豪华套餐+论坛挂城门,加倍羞辱,还没有法律能制裁他们
    snuglove
        6
    snuglove  
       2021-12-08 10:40:34 +08:00
    没事,问题不大,国外名字我填的都是英文的,假的.
    ncepuzs
        7
    ncepuzs  
       2021-12-08 19:10:49 +08:00
    我也收到了,但那个邮箱下没有 Gravatar/WordPress 帐号,也可能是我后来改了邮箱
    feibisi
        8
    feibisi  
       2023-08-16 15:23:28 +08:00
    这块问题确实不大,因为只是生成的对应 hash 值,邮箱本身不涉及到密码这些泄露。

    细节可以看

    https://cravatar.com/developer/creating-the-hash
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4749 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:08 · PVG 09:08 · LAX 17:08 · JFK 20:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.