全球知名的头像网站Gravatar数据泄露 火狐浏览器正在批量通知用户
Gravatar是全球最为知名的头像网站之一,用户在这里创建的账号设置的头像可以给其他网站调用无需重复设置。
例如WordPress博客系统就支持调用Gravatar头像 , 不过由于网络原因在国内很少有网站会使用Gravatar的头像。
Gravatar数据库其实早在2020年10月就已经因漏洞被拖库 ,当时数据库在暗网黑市里交易不过未引起太多关注。
主要是这份数据库仅包含用户注册邮箱和设定的昵称,因为Gravatar只需要这些因此除邮箱外压根没有私人信息。
现在这份数据库应该已经广泛流传并且火狐浏览器的合作伙伴获得了数据库,所以火狐浏览器开始批量通知用户。
谋智基金会的数据泄露监测平台 Firefox Monitor 简单记录此事件:泄露的数据里仅包含用户电子邮件和姓名等。
因为没有密码并没有泄露因此用户也不需要对密码进行修改,何况Gravatar即便密码泄露也不会引起潜在的威胁。
但建议用户不要使用重复的密码,以免因为其中一个网站的密码泄露导致其他所有网站被撞库造成更严重的威胁。
有关本次事件的详情请参见Firefox Monitor页面说明:https://monitor.firefox.com/breach-details/Gravatar
当用户注册过对应网站或者用户的火狐账户邮箱在这份数据库里,那火狐就会通过邮件通知用户有这么一次泄露。
对用户来说唯一的威胁就是可能未来会收到各种垃圾邮件,因为数据库在广为流传后肯定会被垃圾邮件团伙利用。