我今天早上上班(加拿大山地時間),習慣性打開郵件,順手鍊接到Dell的官網,想查詢一下我的顯示器狀態,結果一進去,發現幾個奇怪的訂單,當時嚇了一跳,以為是我信用卡泄露啦,但是轉念一想不對呀,在Dell上購買,需要發送一個短碼到手機才能支付成功,然後仔細看了一下,一看不得了。我的訂單頁面居然有超過20萬頁!!!每頁10個訂單,就是超過2百萬個訂單!而且訂單還在不斷地刷新當中,可以詳細看見訂單號,訂單的物品,和下訂單的用戶的詳細信息!這個肯定ell的一次重大安全泄露事故!(下圖所示,已經超過23萬頁)
每次刷新一下頁面,最新的訂單頁面都會變,訂單有些來自倫敦,有些來自香港,有些來自印度總之那裡都有啦。
因為職業習慣在console 裡面很容易的就找到訂單分頁API 如圖所示,標準的RestFul格式,返回標準的Json數據!如果是我大概最快20分鐘就能用Java寫好一個多線程爬蟲。。。。。
立馬電話給Dell但是電話都是機器人的,算啦,還是用webchat向他們反映這個情況,估計是銷售不懂技術原因吧,這個印度人直接給我了2個電話,讓我電話過去。算了,情況我已經反映啦,就不是我的事情啦。大概過了1個多小時,我的帳戶正常啦,看不見那些訂單啦,看來Dell 這個反應速度還是挺快的嘛。但是如果是大規模泄露,呵呵呵,一個多小時呀,多少數據都會被爬的精光。
