首先了解一下返利网
简单来说返利网就是营销推广平台,电商按照比例支付佣金,其实也就是广告费,而所谓的推广就是优惠券群推广,当你使用通过返利网或者群里优惠卷进行购买时,则代表广告成功,卖家支付佣金给推广人。
而推广人为了得到更好的推广则需要定向推广,定向推广就需要有你的个人信息,因此出现这种产业。这也是为什么总会有奇怪的人加你并把你拉入一些优惠群组。
那信息是怎么泄露的呢?
某宝客则是某宝的一个佣金赚取渠道,提供的mtop订单接口来统计订单是否由推广而成交,以及购买人,当你领取优惠券时就会被会得到一个Token,这个获取到的Token本来是不含有个人信息的,但是Token链接着你的个人信息,同时连接的个人信息存储在服务区中保存,通过漏洞暴力匹配即可抓取到全部个人信息,这时你领取优惠券购买的商品名称,个人信息全部泄露。为了统计方便数据统计而保存,却想不到会泄露。这些泄露的数据将会被前面所说的推广人用于联系你定向推广,同时他也可能会被黑产人员做成社工库供其他人查询。
但根据 GDP_sc信息安全 联系机器人作者所得到的信息,此次泄露并非是21年的11亿泄露,而是某宝推广联盟(第三方某宝客)数据泄露,机器人作者自称总数有700亿之多,因此这次数据泄露更像是服务器入侵脱库的结果。据机器人作者说只要领取优惠券或第三方优惠券的绝大部分用户都有泄露。
因此我们建议大家减少领取第三方推广的优惠券以而减少信息获取,以及不要把自己一些账户授权给第三方。这些第三方平台通常管理松散。且返利群组在Telegram与QQ/微信中也大量存在,不建议大家为了一些小利润而卖出自己都信息,同时商家真是慈善家?一次给你优惠几百的优惠券?
扫描二维码获取
更多精彩
洛米唯熊
原文始发于微信公众号(洛米唯熊):我的某宝信息为什么会被泄露?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论