这几天我在回想,是不是有公司把我的资料卖给推广商了。某神秘电话打给我,说自己是某云厂商的推广合作伙伴,询问我还有没有更深一步的需求以便卖我点什么。我问了一下对方,我的账号是什么?对面说我只是推广的,我看不到你的全部账号或者昵称,只能看到你的末几位是***。好吧,问题是我在这个网站上注册的账号末尾几位并不是这样的。直到我登录华为云,看到我的账号末尾,才明白过来。有人把我的资料卖了,并且骗买资料的人,这是某云的用户。为某云的“推广合作伙伴”付出的金钱感到深深的惋惜。
顺便说一下,网站必须防止CSRF和XSS等攻击,才能有效避免自己的用户数据被盗用。用户数据库被拖库,也可能导致整站的用户数据被卖掉哦。