实际情况是,的确有可能是一个偶然的机会,导致这些用户数据库被公开泄漏出去。
根据《每日经济新闻》的报道,在这次大规模“爆库”事件中,迅雷扮演了一个重要角色。此前黑客均通过邮箱内部交流“黑”来的数据库,但一些人通过迅雷离线下载或高速通道下载,这些数据库就保留在了迅雷服务器。当其他用户使用迅雷下载时,通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。如此往复,导致被爆的库越来越多,以至于所有数据大白于天下。
有用户尝试下载一个编程程序,下载过程中,迅雷在其相关推荐栏里给出了“CSDN-中文IT社区-600万。rar”下载地址。而下载了“CSDN-中文IT社区-600万。rar”这个文件后,在迅雷下载的右边有相关推荐提示“使用了此链接的用户还使用了如下链接”,相关推荐又再次显示另外多份黑客泄露的数据库文件,这才使得大量网站的用户数据库在短时间内同时曝光。
因此可以想象,CSDN、天涯、YY等数据库最开始可能在一个小圈子内交流,而有一些黑客不小心使用迅雷下载,才导致用户数据库被意外地公开。
