Victor Gevers
Victor Gevers 是荷兰黑客、安全研究人员,擅长披露漏洞,是隶属于非营利组织 GDI 基金会的研究员。通常在网络上找到暴露的数据库,就会联系其拥有者,但也在工作中找到了一些令人担忧的数据库。
2019年2月13日,Victor Gevers 披露了 SenseNets 的一个 MongoDB 数据库没有密码的暴露在网络上,而此数据库含有 256 万 5724 人的姓名、身份证号码、身份证签发日期、身份证到期日期、性别、国籍、家庭住址、出生日期、照片、雇主和 GPS 座标信息,其中汉族占 54.9%。
2020年1月13日,Victor Gevers 公布了自己最近发现的,因为配置错误而暴露在网络上的数据库,里面含有数百万学生的身份证、电话号码、GPS 位置以及照片,Victor Gevers 认为这是面部识别训练系统的数据库,泄漏的数据来自四川省阿坝藏族羌族自治州的学校。
2022年3月3日,Victor Gevers 表示自己发现了一个社交网络的监控程序,看起来像是美国国家安全局的棱镜计划的复制品。它从六个社交平台上监控消息,并提取姓名、身份证号码、身份证照片、GPS 位置和网络信息,导入到一个在线的大型数据库。六个社交平台分别是:IS语音、腾讯 QQ、阿里旺旺、腾讯微信、YY 还有一个不明确的,被标识为 qg 的平台。
🔗外部参考资料
Victor Gevers 是荷兰黑客、安全研究人员,擅长披露漏洞,是隶属于非营利组织 GDI 基金会的研究员。通常在网络上找到暴露的数据库,就会联系其拥有者,但也在工作中找到了一些令人担忧的数据库。
2019年2月13日,Victor Gevers 披露了 SenseNets 的一个 MongoDB 数据库没有密码的暴露在网络上,而此数据库含有 256 万 5724 人的姓名、身份证号码、身份证签发日期、身份证到期日期、性别、国籍、家庭住址、出生日期、照片、雇主和 GPS 座标信息,其中汉族占 54.9%。
2020年1月13日,Victor Gevers 公布了自己最近发现的,因为配置错误而暴露在网络上的数据库,里面含有数百万学生的身份证、电话号码、GPS 位置以及照片,Victor Gevers 认为这是面部识别训练系统的数据库,泄漏的数据来自四川省阿坝藏族羌族自治州的学校。
2022年3月3日,Victor Gevers 表示自己发现了一个社交网络的监控程序,看起来像是美国国家安全局的棱镜计划的复制品。它从六个社交平台上监控消息,并提取姓名、身份证号码、身份证照片、GPS 位置和网络信息,导入到一个在线的大型数据库。六个社交平台分别是:IS语音、腾讯 QQ、阿里旺旺、腾讯微信、YY 还有一个不明确的,被标识为 qg 的平台。
🔗外部参考资料
