V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RiverYKB
V2EX  ›  程序员

Gravatar 被爬用户数据库了……

  •  
  •   RiverYKB ·
    SkyYkb · 170 天前 · 2437 次点击
    这是一个创建于 170 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今晨收到 Firefox Monitor 邮件,听说我的电子邮件地址泄漏了。泄漏的数据来自 Gravatar ,并包括电子邮件地址、姓名和用户名。规模为 113,990,759 个。

    貌似是因为 Gravatar 的 API 是序列化的。

    数据库遭到爬取的日期是 2021-10-03 ,出现在深网是 2021-12-05 。这两个应该都不是 UTC+8 时区,我还不确定……

    各位怎么看?


    参考:

    Firefox Monitor: https://monitor.firefox.com/breach-details/Gravatar

    Have I Been Pwned: https://haveibeenpwned.com/PwnedWebsites#Gravatar

    7 条回复    2021-12-08 19:10:49 +08:00
    kidonng
        1
    kidonng  
       170 天前 via Android
    仔细读文章,不是“泄漏”,是被人爬的公开数据,和之前 Facebook 、LinkedIn 一样
    whywaoxaks
        2
    whywaoxaks  
       170 天前
    今天一大早 firefox 就发邮件了
    kidonng
        3
    kidonng  
       170 天前 via Android
    另外楼主还把年份写错了,爬取方法是去年就被公开了,当时 BleepingComputer 就报道了
    Yunsheng
        4
    Yunsheng  
       170 天前
    我昨晚收到了。
    liandi1990
        5
    liandi1990  
       170 天前 via iPhone   ❤️ 3
    gravatar 这种还好,因为一般不会把隐私信息填在上面

    国内需要实名认证的站点被脱库才是真的伤,真实姓名、身份证号、手机号就被公开挂到社工机器人上卖

    私下联系他们,出钱求他们移除,不仅不鸟你,反手一个短信轰炸豪华套餐+论坛挂城门,加倍羞辱,还没有法律能制裁他们
    snuglove
        6
    snuglove  
       169 天前
    没事,问题不大,国外名字我填的都是英文的,假的.
    ncepuzs
        7
    ncepuzs  
       169 天前
    我也收到了,但那个邮箱下没有 Gravatar/WordPress 帐号,也可能是我后来改了邮箱
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2555 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 15:39 · PVG 23:39 · LAX 08:39 · JFK 11:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.