Calda
2020-11-23T08:58:51+00:00
今年年初的有安全业界人士爆出新浪微博数据出现泄露并在暗网出售,随后微博官方发布声明表示已经修复漏洞。
按新浪微博说明泄露的只有用户绑定的手机号码,因为攻击者是通过新浪微博接口进行批量匹配拿到绑定号码的。
还有个传闻是腾讯QQ 绑定的手机号码同样遭到泄露,但这件事腾讯官方似乎并未承认因此不知道数据泄露情况。
不过这些泄露的老数据库现在又被翻出来了,有网站提供接口只需要输入QQ号码或微博 UID 即可反查手机号码。
据传有8亿QQ数据和5亿微博数据:
目前有网友爆料称有网站提供的接口可以查询绑定的手机号码,涉及的数据主要是QQ 绑定手机号码和微博号码。
通过这个接口查询起来也非常简单 , 只需要在接口里带上QQ号码或者是微博 UID 即可立即查出对应的手机号码。
从网友讨论情况来看数据应该是截止至2018年的 , 在 2018 年修改的绑定手机号码通过QQ反查同样可以查出来。
但腾讯似乎并未确认QQ绑定号码有过泄露,2013年时QQ群群关系数据泄露倒是真的但潜在影响并不是特别大。
当时群关系数据库只要是包含用户所在的QQ群,每个QQ群的群成员QQ号码被抓取然后经过整理绘制的关系图。
根据相关数据可以获得用户姓名、从业经历和年龄等数据,并不牵涉到账号密码、绑定手机号码和其他隐私数据。
至于QQ 绑定的手机号码何时泄露的没人知道,也不清楚这到底是腾讯数据泄露还是黑灰产通过其他方式获得的。
有网站提供接口查询绑定手机号:
新浪微博数据泄露是官方已经承认的,只是当时新浪微博表示通过批量匹配泄露的手机号码只影响数百万名用户。
而网上泄露的数据以及媒体报道提到的都是5.38亿新浪微博数据,包含这部分数据的数据库已经在网上公开流传。
腾讯QQ设置的密码手机号如何泄露暂时不知,有网站提供的 API 接口提供查询,经测试确实可以查出绑定号码。
不过目前接口查询数量过大似乎这家网站已经不再支持查询,原本只需要输入QQ 或者微博UID即可查询出号码。
但是数据泄露如果属实的话我们的信息可能已经在网上流传很久,可悲的是我们也并没有什么办法可以进行止损。
附相关接口数据:
注意这些接口目前已经无法正常查询所以不用再测试,尚不清楚该网站后续是否恢复接口继续提供相关号码查询。
查询腾讯QQ绑定手机号码数据接口:[url]http://api.w-seo.cn/qb.php?qq=[/url][QQ号码不含括号]
查询新浪微博绑定手机号码数据接口:[url]http://api.w-seo.cn/wb.php?uid=[/url][新浪微博UID不含括号]
网友讨论情况:
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-1pygK2gT3cSl4-ge.jpg.medium.jpg[/img]
上图来自V2EX,下图来自51NB
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-j2wiK12T3cSsk-bf.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-ktarKwT3cSsn-87.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-95oK11T3cSsj-ce.jpg.medium.jpg[/img]
本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有。
本文链接:[url]https://www.landiannews.com/archives/82215.html[/url]
附其他查询方法,我不会[s:ac:哭笑]
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-cgk5K1iT1kSga-sg.jpg.medium.jpg[/img]
按新浪微博说明泄露的只有用户绑定的手机号码,因为攻击者是通过新浪微博接口进行批量匹配拿到绑定号码的。
还有个传闻是腾讯QQ 绑定的手机号码同样遭到泄露,但这件事腾讯官方似乎并未承认因此不知道数据泄露情况。
不过这些泄露的老数据库现在又被翻出来了,有网站提供接口只需要输入QQ号码或微博 UID 即可反查手机号码。
据传有8亿QQ数据和5亿微博数据:
目前有网友爆料称有网站提供的接口可以查询绑定的手机号码,涉及的数据主要是QQ 绑定手机号码和微博号码。
通过这个接口查询起来也非常简单 , 只需要在接口里带上QQ号码或者是微博 UID 即可立即查出对应的手机号码。
从网友讨论情况来看数据应该是截止至2018年的 , 在 2018 年修改的绑定手机号码通过QQ反查同样可以查出来。
但腾讯似乎并未确认QQ绑定号码有过泄露,2013年时QQ群群关系数据泄露倒是真的但潜在影响并不是特别大。
当时群关系数据库只要是包含用户所在的QQ群,每个QQ群的群成员QQ号码被抓取然后经过整理绘制的关系图。
根据相关数据可以获得用户姓名、从业经历和年龄等数据,并不牵涉到账号密码、绑定手机号码和其他隐私数据。
至于QQ 绑定的手机号码何时泄露的没人知道,也不清楚这到底是腾讯数据泄露还是黑灰产通过其他方式获得的。
有网站提供接口查询绑定手机号:
新浪微博数据泄露是官方已经承认的,只是当时新浪微博表示通过批量匹配泄露的手机号码只影响数百万名用户。
而网上泄露的数据以及媒体报道提到的都是5.38亿新浪微博数据,包含这部分数据的数据库已经在网上公开流传。
腾讯QQ设置的密码手机号如何泄露暂时不知,有网站提供的 API 接口提供查询,经测试确实可以查出绑定号码。
不过目前接口查询数量过大似乎这家网站已经不再支持查询,原本只需要输入QQ 或者微博UID即可查询出号码。
但是数据泄露如果属实的话我们的信息可能已经在网上流传很久,可悲的是我们也并没有什么办法可以进行止损。
附相关接口数据:
注意这些接口目前已经无法正常查询所以不用再测试,尚不清楚该网站后续是否恢复接口继续提供相关号码查询。
查询腾讯QQ绑定手机号码数据接口:[url]http://api.w-seo.cn/qb.php?qq=[/url][QQ号码不含括号]
查询新浪微博绑定手机号码数据接口:[url]http://api.w-seo.cn/wb.php?uid=[/url][新浪微博UID不含括号]
网友讨论情况:
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-1pygK2gT3cSl4-ge.jpg.medium.jpg[/img]
上图来自V2EX,下图来自51NB
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-j2wiK12T3cSsk-bf.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-ktarKwT3cSsn-87.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-95oK11T3cSsj-ce.jpg.medium.jpg[/img]
本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有。
本文链接:[url]https://www.landiannews.com/archives/82215.html[/url]
附其他查询方法,我不会[s:ac:哭笑]
[img]https://img.nga.178.com/attachments/mon_202011/24/-7Q5-cgk5K1iT1kSga-sg.jpg.medium.jpg[/img]