Groupon在印度的所有用户数据遭遇泄露

近日，Groupon旗下的印度公司
Sosasta.com所有的用户数据都被泄露在了网上。这些数据包括邮箱地址和密码，30万用户全部受到影响，无一幸免。

发现该数据泄露的为澳大利亚安全顾问Daniel Grzelak。他创建了一个
shouldchangemypassword.com项目，用来专门收录那些受到攻击或者泄露出现在网络上的账户和密码。用户可以通过该网站查询自己的账户或者密码是否已被公开从而决定是不是应该更换密码。目前该网站总共已收录了130万条数据信息，包括最近
LulzSec黑客攻击的受害者用户账户信息。

此次Grzelak是用Google搜索包含“密码”和“gmail”关键字并通过网络可公开获取的SQL数据库文件时发现该泄露事故的。他说：“几个小时的找寻后，我发现了这个数据库，然后我开始往下滑动鼠标，一直滑却滑不到底，然后我就意识到问题的重大了。”

现在，该数据库已经被移除了，Groupon正在调查是什么原因导致了泄露。

Via
risky.biz