西部数据疑似被脱库，大量订阅流出

今天TG上消息：

圈内知名大机场——西部数据数据库好像被掏了，现在到处都是西部数据的订阅链接，大家买了西数的，第一时间重置一下订阅链接
要是和其他机场用的同一账号的，尽快修改其他机场的密码

后台官方TG频道发布：

We are aware of rumors of a data breach on our website. We have checked our systems and logs and we found no evidence that we have been compromised. There are several reasons can lead subscription links to be leaked, such as malware or compromised third party services. We will revoke subscription links that have been publicly shared. Also, we recommend that our subscribers do not share subscription links with third party services to ensure your benefits. We continue to improve the quality of our services to provide industry-leading user experience. Thank you for your patient and support.

翻译：

我们知道关于我们网站上的数据泄露的谣言。 我们检查了我们的系统和日志，没有发现任何证据表明我们受到了威胁。 有多种原因可能导致订阅链接泄露，例如恶意软件或受损的第三方服务。 我们将撤销已公开共享的订阅链接。 此外，我们建议我们的订阅者不要与第三方服务共享订阅链接，以确保您的利益。
我们不断提高服务质量，以提供行业领先的用户体验。 感谢您的耐心和支持。

数据库的定义:
数据库是“按照数据结构来组织、存储和管理数据的仓库”。 是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。[摘自维基百科]

机场的数据库包含着用户名、密码、邮箱地址等信息，以上是某泄露机场数据库的预览截图。

可以看到信息很丰富。如果一个数据库泄露了，那对于机场来说可谓是巨大灾难。据我所知，机场的数据库主要有以下来源：

1、机场跑路，机场主卖掉数据库。这种是很常见的，又能回血。
2、黑客渗透攻击，攻破存放着数据库的机器，拿到数据。然后将其贩卖或公开。
3、同行交流，用于数据分析。可能会有极少数情况同行之间会交换数据库，用于用户定位，投放个性化内容。

机场数据库的用处：
1、撞库。如果一位用户使用过这个机场，那么很有可能TA也注册过其他机场，而且安全意识低的人往往会使用同一套账号密码。有心之人拿着数据库中数据去尝试另一个机场登录，称为“撞库”。总会有成功的例子，那么这个时侯你的另一个机场就被试验出来了。这也是为什么TG上总会流出一些机场订阅，那些极有可能是账号密码泄露导致订阅泄露。此外，有效期长的、流量大的订阅被用来二次低价兜售。一般要求不能改密码，这其中的猫腻自己想想吧。

2、个性化广告。您的邮箱是否时不时出现机场、VPN、加速器之类的推广邮件？那么有可能此邮箱已被泄露。

3、开盒。数据库中含有qq邮箱、手机号码等信息。用这些信息去社工库查询，即可关联出真实姓名，家庭住址等信息。您的信息完整地暴露在公众视野中，即为“开盒”。

数据库泄露是常有发生的事，作为个体，应该作以下防范：

1、不要使用qq邮箱注册机场，强制qq邮箱、手机号注册的一律放弃。
2、定期更换密码，不要使用同一套密码注册，不要设置弱密码（如123456）。今日图方便、他日钱不见。
3、如果可以，请放弃chrome、edge浏览器自带的密码管理器，它们安全性很低。
4、不要把机场账号随意借给别人，若要与其分享机场，用订阅链接代替。
5、不要使用来历不明，低可信度的订阅转换

以上指南不仅适用于机场。请大家重视网络安全，可以减少对您的生活造成困扰。【来自：机场花名册】