淘宝12亿数据被爬
经司法鉴定,被告人逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,被告人逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。
受案登记表、立案决定证实,2020年8月14日淘宝(中国)软件有限公司报称警,在2020年7月6日到2020年7月13日时,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大,7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称,用户评价内容,昵称等敏感字段。经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点河南省商丘市睢阳区新城街道长江路民政局家属院,立为刑事案件。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
评论82次
阿里src这么多人在挖,没有看到这个漏洞????
绕过风控。。。。
他这个钱比他提交漏洞多多了
日子越来越有盼头了
太强了这个
绕过阿里的风控,也是个强人
这操作也太猛了!
唉我就故意开发bug但是只能我自己用 或者制定的人用 如果是其他人用那怎么行我就报警
判了3年6个月一个3年3个月
我去,这数据量,还通过微信传,高调
爬那有啥用? 凑字
看来大厂也有瞅不到的漏洞啊 怎么发现的呢?
这不认真看文章的划水。真顶
之前还以为是脱裤,没想到还是信息泄露
我的个天,怪不得tg铺天盖地的打广告卖数据
不知道流出来没有
这数据量不知道能够判多久????
看来大厂也有瞅不到的漏洞啊 怎么发现的呢?
应该是找到了一个接口把
emm。/。。。。就想知道有没有流出来一份
这都能绕过平台风控吗,是不是应该更严格一些呢
这要判几年哟
这么高调吗 。。。。。。。。。。。。
通过微信传文件。这也太猖狂了。。