微博 5 亿数据被泄露了解的人进来讨论讨论

2020-03-21 10:26:22 +08:00
codz  codz
1 这个 TG 的社工机器人为什么到现在还没有被封掉?
2 以太币和比特币交易真的就完全安全?
3 新浪的安全这块是不是有漏洞?合法授权然后被抓取的那种,类似 facebook 经历。
25576 次点击
所在节点   微博  微博
81 条回复
Kahnn
Kahnn
2020-03-21 16:40:03 +08:00
拿到手机号可以干很多事啊,比如哪天微博上你正跟人撕逼,然后对方查到你手机号,再结合其他社工库数据,基本上你的邮箱、身份证号、开房数据、QQ 号、QQ 群关系全都有可能查到
hanqian
hanqian
2020-03-21 16:47:08 +08:00
这种数据多到一定程度,只要不是一手的,就很难说清楚来源了,包括现在市场上卖的也肯定都是整理过的,很难确定责任归属了
Chaning
Chaning
2020-03-21 17:24:11 +08:00
监控车欠件,还讨论啥
sobigfish
sobigfish
2020-03-21 18:14:00 +08:00
结果到今天微博仍不能改手机号(邮箱地址) 大概是直接拿来当主键了
monkeydev
monkeydev
2020-03-21 18:25:26 +08:00
@txx 吓总,最近在忙啥
QUIOA
QUIOA
2020-03-21 19:02:18 +08:00
@sobigfish 注销还要手持身份证:)
lqmrt
lqmrt
2020-03-21 20:49:28 +08:00
看了一下 tg 群里的反应,泄漏的信息都是好几年前的,还有部分人压根就没泄漏啥,暂时没发现某些大 v 被扒出来讨论。现在挺害怕当时自己注册了挺多自媒体账号还是手持身份证验证那些😭
darluc
darluc
2020-03-21 21:24:24 +08:00
说大了这就是不负责任的卖国行为
pandasoda
pandasoda
2020-03-21 22:18:22 +08:00
@sobigfish 修改手机号比较难 但是可以通过人工改
vocaloidchina
vocaloidchina
2020-03-21 22:45:15 +08:00
1.在网上不要怼人
2.
( 1 )如果要怼人请新建一块 vhd
( 2 )使用 bitlocker
( 3 )在里面安装 Windows10 最新版并且打好补丁
( 4 )使用至少两重 SSR 代理出去
( 5 )用 Tor 设置前面两重代理为前置代理
( 6 )注册邮箱使用 10 分钟邮箱,注册手机号使用临时手机号(+86 也是有的)
( 7 )使用随机字符生成器生成一个用户名和密码
( 8 )发布的怼人内容使用谷歌翻译翻译过去在翻译回来
( 9 )静候 30min 再点击发送
JJustWe
JJustWe
2020-03-21 22:45:41 +08:00
好奇我没有实名认证过,为啥真实姓名也被脱裤了。。。
Zheming
Zheming
2020-03-21 22:52:07 +08:00
这个库的数据可以说是能见到的里面相当全的了。亲测查到了最多三年以内的新数据。只能说无能为力,诚惶诚恐
jarnanchen
jarnanchen
2020-03-22 00:39:39 +08:00
数据应该说非常全了
基本上常使用互联网服务(不限于微博)的朋友,个人信息都是裸奔状态
alphatoad
alphatoad
2020-03-22 03:35:21 +08:00
我怀疑那个社工库有中国联通的数据,有一个地址在我印象范围内只给过联通
tuobatian
tuobatian
2020-03-22 06:16:12 +08:00
TG 那个机器人我试了下,确定了。
根据微博昵称可以得到真是姓名,身份证号,地址,手机号码,密码。
大家改密码吧
cnyang
cnyang
2020-03-22 07:23:32 +08:00
这种东西都能卖钱,看来我真不是经商的料,唉
christin
christin
2020-03-22 08:26:31 +08:00
我用免费的 1 次都能查出来明文手机号 这个号是在三年以内注册的 以后要定期扔号了
PhyllisLin
PhyllisLin
2020-03-22 08:48:25 +08:00
@christin 怎么免费查?
zanrenXu
zanrenXu
2020-03-22 09:20:58 +08:00
@tuobatian 免费查一次吗?我输进去没啥反应😄
Windelight
2020-03-22 09:26:05 +08:00
其实只要有人愿意做,所有 app 里,包括 QQ 微信微博等等,这种带有“从手机号匹配好友”功能的 app,都可以穷举出所有手机号和其帐号之对应关系。虽然三家运营商将近半百的号段对应了 50 亿条规则,但是其中很多都还是无效的,踢出各种规则,再加一个三家的特定地区中间四位也特定,只要有人想要,还就不是一个难事。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/654792

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX