Gravatar网站信息外泄 用户数据库被抓取

站长之家（ChinaZ.com）12月8日 消息:今天早上，Firefox Monitor发邮件称Gravatar在2020年10月3日 发生了数据外泄，用户数据库被抓取。Firefox Monitor发现并确认了这起外泄事件，并于2021年12月5日 将其添加到数据库中。

据了解，这次泄漏的数据包括用户的邮件地址、头像和用户名，超1亿用户受到了影响。

2020年10月，一位安全研究人员发布了一种从Gravatar抓取大量数据的技术，由于Gravatar 的 API 是序列化的，导致Gravatar数据库被破解，大量用户头像及邮件地址等信息被抓取并分发到黑客社区。

值得注意的是，数据库遭到爬取的日期是2021年10月3日 ，出现在深网的时间是2021年12月5日 。

尽管此次外泄事件并未泄漏密码，但大家还是要提高警惕，采取一些措施来保护个人信息，例如隐藏真实邮箱地址，为每个账号使用不同且高强度密码，将登录密码等信息存放在密码管理器等。

同时，在日常生活中，大家提供个人信息时须谨慎。如非必需，不要交出个人数据。若被要求提供邮箱地址、邮政编码或手机号码，您可以直接拒绝。

（举报）