著名的“數(shù)據(jù)泄露搜尋者”Chris Vickery,3月3號(hào)發(fā)Twitter預(yù)告稱將在美國(guó)當(dāng)?shù)貢r(shí)間3月6日公布一起“14億身份信息泄露案”。
隨后在3月4號(hào)的又一條推文中,Vickery又將潛在被泄露的數(shù)據(jù)精確到13.7億。
作為macOS安全軟件公MacKeeper的研究人員,Vickery發(fā)現(xiàn)漏洞的經(jīng)歷不少,也有著不錯(cuò)的信譽(yù):他曾發(fā)現(xiàn)了一個(gè)被泄露的AWS服務(wù)器,其中涉及到美國(guó)軍方特種作戰(zhàn)司令部醫(yī)療健康專業(yè)人員和川普競(jìng)選團(tuán)隊(duì)。
從近14億這個(gè)數(shù)量級(jí)的泄露規(guī)模來(lái)看,可能泄露數(shù)據(jù)的候選企業(yè)就不多了(考慮到雅虎去年已經(jīng)讓我們多次震驚了)。
國(guó)外媒體的小題提到,最有可能的受害企業(yè)是印度公民生物識(shí)別數(shù)據(jù)庫(kù)“Aadhaar”,但是印度政府則辟謠稱“在過(guò)去幾天社交媒體或者紙媒都散布了錯(cuò)誤信息”,并發(fā)表聲明說(shuō)“在過(guò)去的五年中沒(méi)有任何事件能證明AadHaar的生物數(shù)據(jù)被濫用或造成過(guò)任何公民的財(cái)產(chǎn)損失”。
既然不是印度,那么能滿足這個(gè)基數(shù)泄露數(shù)量的就很有可能是中國(guó)了,上周末中國(guó)政府正忙于中國(guó)人民代表大會(huì),不知道此番數(shù)據(jù)泄露是否與會(huì)議的召開(kāi)有關(guān)。
主要候選人清單如下:
Facebook:大家愛(ài)看電影《社交網(wǎng)絡(luò)》嗎?Facebook主服務(wù)器擁有超過(guò)20億用戶,Messenger也差不多有這么多用戶,子公司W(wǎng)hatsApp的用戶量差不多是Facebook的一半。
YouTube:不要幸災(zāi)樂(lè)禍感覺(jué)別家比你多,可能中獎(jiǎng)的就是你。
微信:中文聊天社交平臺(tái),有超過(guò)十億用戶,人數(shù)直接趕超古代的一個(gè)王國(guó)。
騰訊:中國(guó)即時(shí)通訊平臺(tái)QQ和社交網(wǎng)絡(luò)Qzone都有超過(guò)數(shù)十億的用戶。
雅虎:雅虎的壞消息層出不窮,存在數(shù)十億用戶的數(shù)據(jù)庫(kù)已經(jīng)至少被搜刮了兩次了。
蘋果:Cupertino已經(jīng)售出數(shù)十億臺(tái)iPhone手機(jī),更別說(shuō)iPods和Macs。很多用戶會(huì)重復(fù)使用同一個(gè)賬號(hào)意味著很可能實(shí)際的用戶數(shù)量達(dá)不到14億,不過(guò)Vickery也沒(méi)說(shuō)過(guò)那些被泄的數(shù)據(jù)都是獨(dú)一無(wú)二的。
微軟:超過(guò)20億被使用的電腦,與蘋果同理,也是潛在受害人。
一些數(shù)據(jù)收集公司:像是Oracle、Salesforce和Wayin都有巨大的數(shù)據(jù)庫(kù)群,其中包括個(gè)人或企業(yè)數(shù)據(jù)。這些數(shù)據(jù)會(huì)被公司賣給營(yíng)銷人員或有其他用途。用戶數(shù)據(jù)量同樣不容忽視。
無(wú)論是誰(shuí),在美國(guó)時(shí)間3月6日,可能很多人需要修改密碼或者刪除賬號(hào)了。至于后續(xù)情況如何,F(xiàn)reebuf將會(huì)持續(xù)關(guān)注。