支付宝数据库泄露?

@binaryify
问题在于这些信息究竟是 ZFB 在交易时返回给第三方的，还是第三方直接从用户取得的。如果是前者，那确实给得太多了；如果是后者，那和 ZFB 没任何关系。

从绑了两个 TB/ZFB 账户来看，信息为第三方直接向用户索取的概率比较高。
不过里面有一条 birth_address 很可能是从身份证照片上来的，那样的话要么网站要求用户上传身份证照片，要么是 ZFB 提供的数据。在不知道这是什么网站之前，很难判断是哪一种。

@mewpoi
想问下对接芝麻信用能获得哪些字段信息？

@Quaintjade #22 身份证 手机号 姓名 等等

这些数据是如何拿到的？对第三方开放这么重要的数据？

bind 的过去时不应该是 bond 么

楼主有没有一千万?

@guokeke 你是觉得那里面的信息没有你?

天天都是 MongoDB 躺枪,笑

@binaryify 你是觉得那里面的信息有你？

@Coey 这黑客专门碰瓷 MongoDB - -#

@guokeke 你的心真大,佩服

@binaryify 不是我心大，是你心大，你有确定的证据是阿里泄露的吗？这么快就忘了 1 千万事件了？

之前阿里的飞猪就有漏洞，根据手机号码可以查人支付宝真实名字。。所以没有绝对的安全

@crab
MongoDB 风评被害

@guokeke 第三方从支付宝那里拿到的信息被泄漏出去就不是你的信息了吗,除非你没用过支付宝吧

@binaryify 对啊，ethical hacker

顺带，这货还把克里姆林宫的后门账号踢爆了，搜索 admin@kremlin.ru 可得
太爽了 wwwwwwww

@binaryify 我的意思是，你不怕阿里找你麻烦吗？

@binaryify 你确定我不用第三方，第三方也能从支付宝拿到信息？

如何不经过支付宝直接从用户中获得其身份证绑定了几个支付宝？
这可是我自己都不知道的信息

算了，还是懒得说了。整些屁事。