淘宝12亿数据被爬
经司法鉴定,被告人逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条,被告人逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给被告人黎某使用共计19712611条。
受案登记表、立案决定证实,2020年8月14日淘宝(中国)软件有限公司报称警,在2020年7月6日到2020年7月13日时,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大,7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称,用户评价内容,昵称等敏感字段。经淘宝网站排查发现,逯某有重大作案嫌疑,作案地点河南省商丘市睢阳区新城街道长江路民政局家属院,立为刑事案件。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
国家林业局森林公安司法鉴定中心物证检验报告证实,对逯某、黎某手机数据恢复、提取、鉴定。
福建中证司法鉴定中心司法鉴定意见,(逯某台式主机1台)在送检台式主机中检出MYsq1数据“taobao”,d“taobao”数据库中只包含一张数据表“userinfo”,在”userinfo”表中提取出1180738048条记录。
情况说明证实,(调取逯某电脑数据库中数据的真实性说明)逯某数据库数据统计,共有12亿条数据,据抽样1W条数据进行排查属正确关系对数据。主要字段包含user_id,user_nick,手机号,注册时间等属于淘宝实际认证的真实信息。
评论82次
阿里src这么多人在挖,没有看到这个漏洞????
绕过风控。。。。
他这个钱比他提交漏洞多多了
这个数据感觉没什么用吧,对应用户名而已,感觉没啥利用价值啊,是不是我格局不够大,看不出来
他爬的是userinfo的表,不止包含用户名。。
漏洞交到国内估计就几张优惠券,呵呵
那些淘宝评价美女自拍图就是这么来的?
高调哥,轰轰烈烈。佩服
这都敢搞,提交个洞赚取一些奖励不香吗,赚的也心安理得
他这个钱比他提交漏洞多多了
这个数据管的挺松的啊。。我去年在阿里实xi的时候这种都随便看的
烂了,社工库又多了一大批数据
在哪啊? geigei 分享一下
绕过风控。。。。
入门到入狱,展现的淋漓尽致
这个还是特别强的
那我的信息不也在里面了? 想想都感觉很恐怖,
爬取了淘宝接口这么多数据,怕是不知道判多少年了哦
这么强么 绕过阿里爬了这么多数据
这都敢搞,提交个洞赚取一些奖励不香吗,赚的也心安理得
这种洞多么
emm。/。。。。接口呀
阿里src这么多人在挖,没有看到这个漏洞????
关键是相关公司并没有被处罚
又进入裤子里面了 ,
淘宝也被干了