搜索

声明:该文章转载于频道“隐私中国”,因受某些限制,无法标注具体来源,望谅解

首先了解一下返利网

简单来说返利网就是营销推广平台,电商按照比例支付佣金,其实也就是广告费,而所谓的推广就是优惠券群推广,当你使用通过返利网或者群里优惠卷进行购买时,则代表广告成功,卖家支付佣金给推广人。

而推广人为了得到更好的推广则需要定向推广,定向推广就需要有你的个人信息,因此出现这种产业。这也是为什么总会有奇怪的人加你并把你拉入一些优惠群组。

那信息是怎么泄露的呢?

某宝客则是某宝的一个佣金赚取渠道,提供的mtop订单接口来统计订单是否由推广而成交,以及购买人,当你领取优惠券时就会被会得到一个Token,这个获取到的Token本来是不含有个人信息的,但是Token链接着你的个人信息,同时连接的个人信息存储在服务区中保存,通过漏洞暴力匹配即可抓取到全部个人信息,这时你领取优惠券购买的商品名称,个人信息全部泄露。为了统计方便数据统计而保存,却想不到会泄露。这些泄露的数据将会被前面所说的推广人用于联系你定向推广,同时他也可能会被黑产人员做成社工库供其他人查询。

但根据 GDP_sc信息安全(https://t.me/GDP_sc) 联系机器人作者所得到的信息,此次泄露并非是21年的11亿泄露,而是某宝推广联盟(第三方某宝客)数据泄露,机器人作者自称总数有700亿之多,因此这次数据泄露更像是服务器入侵脱库的结果。据机器人作者说只要领取优惠券或第三方优惠券的绝大部分用户都有泄露。

因此我们建议大家减少领取第三方推广的优惠券以而减少信息获取,以及不要把自己一些账户授权给第三方。这些第三方平台通常管理松散。且返利群组在Telegram与QQ/微信中也大量存在,不建议大家为了一些小利润而卖出自己都信息,同时商家真是慈善家?一次给你优惠几百的优惠券?

大数据时代,隐私无处遁形,普通人只能尽最大可能保护自己那微末隐私,切莫贪图小便宜而泄漏自己的任何个人信息

渗透 数据 泄漏

版权属于:言零
作品采用:本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
2
查看目录

目录

来自 《“我”的淘宝信息是如何泄漏的----关于近期某机器人数据来源剖析》
评论