14亿身份泄露曝光 一个垃圾邮件帝国的覆灭

3月3日，著名的“数据泄露猎手”Chris Vickery在Twitter上说自己将在美国当地时间3月6日（北京时间3月7日）公布一起“14亿身份泄露大案。”

次日（3月4日）他又发了另一条推文中，Vickery又继续卖关子，不过将可能被泄露的数据量精确到13.7亿。

雷锋网了解到，由于Vickery此前发现过不少漏洞，其中甚至包括涉及美国军方和特朗普竞选团队的AWS服务器数据泄露，因此他的信誉很好。在他还没正式公布结果之前，各种外界猜测和分析就已铺天盖地。

根据13.7亿这一数据量，有人当即列出了一个潜在信息泄露者的列表：Facebook、YouTube、微信、腾讯、雅虎、苹果、微软、Oracle、Salesforce和Wayin纷纷躺枪。

甚至外媒theregister还大放厥词：

如果这次泄露不是发生在印度，那么能满足这个基数泄露数量的就很有可能是中国了，上周末中国政府正忙于中国人民代表大会，不知道此番数据泄露是否与会议的召开有关。

真相曝光：违法垃圾邮件大揭露

北京时间3月7日（美国当地时间3月6日），Vickery发表了一篇博文，揭开了13.7亿数据泄露的真相：

一个叫“江城数字媒体”（River city Media）的公司，伪装成一个合法的营销公司，但其实背后是两个知名的垃圾邮件制造者在提供业务支撑，每天发送10亿规模的垃圾邮件，堪比一个“垃圾邮件帝国”。

一个错误的备份不经意间暴露他们的整个工作数据库，导致所有用户的数据完全曝光，其中包含超过13亿7000万个电子邮件地址，并记录有一些额外的细节，如姓名，真实的地址和IP地址。

所幸的是，虽然这份数据库虽然庞大，但并未包含用户密码信息。

据雷锋网(公众号：雷锋网)了解，此次事件让一个庞大的垃圾邮件帝国的运作方式浮出水面。Vickery在其博文中直言不讳地说,“泄露的内容关乎你我，以及周围的人。”

Vickey分析，这些信息可能是通过提供免费服务、抽奖活动等方式收集过来的，或者是当你点击网页上的“提交”或“我同意”时，旁边有一个勾选框，用很小的文字写着“我愿意向网站共享我的个人资料”，许多人不会注意这些字样。当然，也不排除某些机构使用非法手段收集用户的数据。