站长之家(ChinaZ.com)12月8日 消息:今天早上,Firefox Monitor发邮件称Gravatar在2020年10月3日 发生了数据外泄,用户数据库被抓取。Firefox Monitor发现并确认了这起外泄事件,并于2021年12月5日 将其添加到数据库中。
据了解,这次泄漏的数据包括用户的邮件地址、头像和用户名,超1亿用户受到了影响。
2020年10月,一位安全研究人员发布了一种从Gravatar抓取大量数据的技术,由于Gravatar 的 API 是序列化的,导致Gravatar数据库被破解,大量用户头像及邮件地址等信息被抓取并分发到黑客社区。
值得注意的是,数据库遭到爬取的日期是2021年10月3日 ,出现在深网的时间是2021年12月5日 。
尽管此次外泄事件并未泄漏密码,但大家还是要提高警惕,采取一些措施来保护个人信息,例如隐藏真实邮箱地址,为每个账号使用不同且高强度密码,将登录密码等信息存放在密码管理器等。
同时,在日常生活中,大家提供个人信息时须谨慎。如非必需,不要交出个人数据。若被要求提供邮箱地址、邮政编码或手机号码,您可以直接拒绝。