著名的“數據泄露搜尋者”Chris Vickery,3月3號發Twitter預告稱將在美國當地時間3月6日公布一起“14億身份信息泄露案”。
隨后在3月4號的又一條推文中,Vickery又將潛在被泄露的數據精確到13.7億。
作為macOS安全軟件公MacKeeper的研究人員,Vickery發現漏洞的經歷不少,也有著不錯的信譽:他曾發現了一個被泄露的AWS服務器,其中涉及到美國軍方特種作戰司令部醫療健康專業人員和川普競選團隊。
從近14億這個數量級的泄露規模來看,可能泄露數據的候選企業就不多了(考慮到雅虎去年已經讓我們多次震驚了)。
國外媒體的小題提到,最有可能的受害企業是印度公民生物識別數據庫“Aadhaar”,但是印度政府則辟謠稱“在過去幾天社交媒體或者紙媒都散布了錯誤信息”,并發表聲明說“在過去的五年中沒有任何事件能證明AadHaar的生物數據被濫用或造成過任何公民的財產損失”。
既然不是印度,那么能滿足這個基數泄露數量的就很有可能是中國了,上周末中國政府正忙于中國人民代表大會,不知道此番數據泄露是否與會議的召開有關。
主要候選人清單如下:
Facebook:大家愛看電影《社交網絡》嗎?Facebook主服務器擁有超過20億用戶,Messenger也差不多有這么多用戶,子公司WhatsApp的用戶量差不多是Facebook的一半。
YouTube:不要幸災樂禍感覺別家比你多,可能中獎的就是你。
微信:中文聊天社交平臺,有超過十億用戶,人數直接趕超古代的一個王國。
騰訊:中國即時通訊平臺QQ和社交網絡Qzone都有超過數十億的用戶。
雅虎:雅虎的壞消息層出不窮,存在數十億用戶的數據庫已經至少被搜刮了兩次了。
蘋果:Cupertino已經售出數十億臺iPhone手機,更別說iPods和Macs。很多用戶會重復使用同一個賬號意味著很可能實際的用戶數量達不到14億,不過Vickery也沒說過那些被泄的數據都是獨一無二的。
微軟:超過20億被使用的電腦,與蘋果同理,也是潛在受害人。
一些數據收集公司:像是Oracle、Salesforce和Wayin都有巨大的數據庫群,其中包括個人或企業數據。這些數據會被公司賣給營銷人員或有其他用途。用戶數據量同樣不容忽視。
無論是誰,在美國時間3月6日,可能很多人需要修改密碼或者刪除賬號了。至于后續情況如何,Freebuf將會持續關注。
京公網安備 11010502049343號