#1 风险描述
多台服务器rsyncd服务可匿名访问
#2 隐私泄露描述
news_userpref,为活跃的1.2亿用户统计信息,这里只是开始
#3 2.2亿活跃用户列表
WC统计,2.19亿行,不重复
#4 更严重的隐私泄露
rsync 123.58.176.95::log88/230/
log88/230/下的目录分布如下:log88/dir.list
是的,126、163mail目录下,你每次什么时候,从哪里,用什么系统,什么浏览器,从哪里访问的163邮箱,都被记录了下来,具体记录信息如下:
服务器上记录的文件结构信息如下(这里仅用股票频道做演示),
说明网易所有用户每秒钟的活动记录都是能被公开下载得到的:
#5 再比如,你什么时候看过什么新闻(做大数据挖掘可以定向挖掘向你推送广告)
#6 你的喜好倾向,你的喜好都会被泄露(比如女性频道,仅仅举例……)
#7 对rsyncd服务器上的资源有可写权限
在本地修改rsyncarticle.sh后,加入反弹后门脚本,再上传,即可获取到网易集中日志管理系统hadoop集群系统权限