官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
4月27,不少网友在社交平台上吐槽,淘宝很有可能出现了数据泄露。原因是,他们都在淘宝平台上收到陌生的聊天招呼,而据网友发布的大量截图,这些陌生账户发来的内容统一为招聘彩票代玩人员。
更“离奇”的是,发送垃圾广告的人旺旺ID竟然是网友的真名。举个例子,A在淘宝聊天里给B发发送垃圾广告信息,B为真实淘宝用户,而A的ID就是B的真实名字,不论B在淘宝或快递信息中是否使用了昵称。
那么问题来了,这些垃圾广告发送者们究竟是如何获取到淘宝用户的真实姓名?有网友怀疑是平台系统 BUG 或用户信息批量泄露。在社交网络上,关于淘宝用户信息泄露的讨论还在继续,不少网友纷纷发表关于自己的遭遇。
对此,淘宝消费者热线表示,的确有多名用户已向淘宝反馈了此问题,已在积极排查处理中。
关于此次淘宝可能遭遇信息泄露的事件来看,大部分网友的猜想集中在两方面:一种可能是淘宝联盟出现信息泄露,导致对方获取了用户的真实和淘宝ID,故而可以批量注册淘宝用户真实姓名的昵称。
另一种可能是,淘宝系统出现了漏洞。淘宝自身有着相应的用户隐私保护措施,当我们和别人聊天,以及点开个人主页时只会显示昵称或备注名,不可能会泄露个人的真实姓名。淘宝本身是实名制,因此很有可能是系统出现漏洞,导致对方获取了用户的真实姓名,并以此昵称来聊天。
注:部分信息来源于互联网