微博 5 亿数据被泄露了解的人进来讨论讨论

拿到手机号可以干很多事啊，比如哪天微博上你正跟人撕逼，然后对方查到你手机号，再结合其他社工库数据，基本上你的邮箱、身份证号、开房数据、QQ 号、QQ 群关系全都有可能查到

这种数据多到一定程度，只要不是一手的，就很难说清楚来源了，包括现在市场上卖的也肯定都是整理过的，很难确定责任归属了

监控车欠件，还讨论啥

结果到今天微博仍不能改手机号（邮箱地址） 大概是直接拿来当主键了

@txx 吓总，最近在忙啥

@sobigfish 注销还要手持身份证:)

看了一下 tg 群里的反应，泄漏的信息都是好几年前的，还有部分人压根就没泄漏啥，暂时没发现某些大 v 被扒出来讨论。现在挺害怕当时自己注册了挺多自媒体账号还是手持身份证验证那些😭

说大了这就是不负责任的卖国行为

@sobigfish 修改手机号比较难 但是可以通过人工改

1.在网上不要怼人
2.
（ 1 ）如果要怼人请新建一块 vhd
（ 2 ）使用 bitlocker
（ 3 ）在里面安装 Windows10 最新版并且打好补丁
（ 4 ）使用至少两重 SSR 代理出去
（ 5 ）用 Tor 设置前面两重代理为前置代理
（ 6 ）注册邮箱使用 10 分钟邮箱，注册手机号使用临时手机号（+86 也是有的）
（ 7 ）使用随机字符生成器生成一个用户名和密码
（ 8 ）发布的怼人内容使用谷歌翻译翻译过去在翻译回来
（ 9 ）静候 30min 再点击发送

好奇我没有实名认证过，为啥真实姓名也被脱裤了。。。

这个库的数据可以说是能见到的里面相当全的了。亲测查到了最多三年以内的新数据。只能说无能为力，诚惶诚恐

数据应该说非常全了
基本上常使用互联网服务（不限于微博）的朋友，个人信息都是裸奔状态

我怀疑那个社工库有中国联通的数据，有一个地址在我印象范围内只给过联通

TG 那个机器人我试了下，确定了。
根据微博昵称可以得到真是姓名，身份证号，地址，手机号码，密码。
大家改密码吧

这种东西都能卖钱，看来我真不是经商的料，唉

我用免费的 1 次都能查出来明文手机号 这个号是在三年以内注册的 以后要定期扔号了

@christin 怎么免费查？

@tuobatian 免费查一次吗？我输进去没啥反应😄

其实只要有人愿意做，所有 app 里，包括 QQ 微信微博等等，这种带有“从手机号匹配好友”功能的 app，都可以穷举出所有手机号和其帐号之对应关系。虽然三家运营商将近半百的号段对应了 50 亿条规则，但是其中很多都还是无效的，踢出各种规则，再加一个三家的特定地区中间四位也特定，只要有人想要，还就不是一个难事。