12月8日 消息:今天早上，F(xiàn)irefoxMonitor發(fā)郵件稱(chēng)Gravatar在2020年10月3日 發(fā)生了數(shù)據(jù)外泄，用戶(hù)數(shù)據(jù)庫(kù)被抓取。Firefox Monitor發(fā)現(xiàn)并確認(rèn)了這

12月8日 消息:今天早上，F(xiàn)irefoxMonitor發(fā)郵件稱(chēng)Gravatar在2020年10月3日 發(fā)生了數(shù)據(jù)外泄，用戶(hù)數(shù)據(jù)庫(kù)被抓取。Firefox Monitor發(fā)現(xiàn)并確認(rèn)了這起外泄事件，并于2021年12月5日 將其添加到數(shù)據(jù)庫(kù)中。

據(jù)了解，這次泄漏的數(shù)據(jù)包括用戶(hù)的郵件地址、頭像和用戶(hù)名，超1億用戶(hù)受到了影響。

2020年10月，一位安全研究人員發(fā)布了一種從Gravatar抓取大量數(shù)據(jù)的技術(shù)，由于Gravatar 的 API 是序列化的，導(dǎo)致Gravatar數(shù)據(jù)庫(kù)被破解，大量用戶(hù)頭像及郵件地址等信息被抓取并分發(fā)到黑客社區(qū)。

值得注意的是，數(shù)據(jù)庫(kù)遭到爬取的日期是2021年10月3日 ，出現(xiàn)在深網(wǎng)的時(shí)間是2021年12月5日 。

盡管此次外泄事件并未泄漏密碼，但大家還是要提高警惕，采取一些措施來(lái)保護(hù)個(gè)人信息，例如隱藏真實(shí)郵箱地址，為每個(gè)賬號(hào)使用不同且高強(qiáng)度密碼，將登錄密碼等信息存放在密碼管理器等。

同時(shí)，在日常生活中，大家提供個(gè)人信息時(shí)須謹(jǐn)慎。如非必需，不要交出個(gè)人數(shù)據(jù)。若被要求提供郵箱地址、郵政編碼或手機(jī)號(hào)碼，您可以直接拒絕。

關(guān)鍵詞： Gravatar