#炒冷饭 #快递信息泄露 #数据泄露 #个人隐私
他们也许不会抓泄露者,但是一定会抓传播者。
MouseInc 鼠标手势开发者因在 QQ 群
发送含社工库的磁力链接,被判4缓3。
在一次上网冲浪中,他看到 QQ 群友分享了一张论坛截图,里面包含了数据库磁力链接。他觉得这样分享链接不够专业,于是用自己开发的 MouseInc OCR 功能将截图中的链接识别出来,并再次发送到群内。因此他被判4缓3。(图4最搞笑)
他将自己的经历公开在 shuax.com ,随后删除。但网友已备份,链接: https://web.archive.org/web/20221001160307/https://shuax.com/
By:匿名投稿
他们也许不会抓泄露者,但是一定会抓传播者。
MouseInc 鼠标手势开发者因在 QQ 群
发送含社工库的磁力链接,被判4缓3。
在一次上网冲浪中,他看到 QQ 群友分享了一张论坛截图,里面包含了数据库磁力链接。他觉得这样分享链接不够专业,于是用自己开发的 MouseInc OCR 功能将截图中的链接识别出来,并再次发送到群内。因此他被判4缓3。(图4最搞笑)
他将自己的经历公开在 shuax.com ,随后删除。但网友已备份,链接: https://web.archive.org/web/20221001160307/https://shuax.com/
By:匿名投稿
#编程随想 #数据泄露 #个人隐私
原文来自 t.me/xhqcankao/4219 ,有改动
你需要知道的近年来重要的数据泄露事件,为什么有人能够通过外网社交平台定位某些人
我们处于一个数据的时代,历年来泄露的数据为黑客和其他组织提供了一个强大的工具,而你需要了解这些信息的来源。
2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。
2019年11月起,某学生对淘宝实施了长达8个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
2020年3月4日,5.38亿条微博用户信息泄露,其中1.72亿有账号基本信息,含绑定手机号数据。
2020年11月,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息,涉案的公民信息高达4万余条。
2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。这些信息被众多的人广泛获取。
2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。
2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。
2022年6月,有用户正在贩卖“学习通数据”,单价为10元一人,购买整个数据库需要3000元。据网友爆料,超星学习通出现数据库泄露,用户信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等信息1.7亿余条,含密码1076万,售价为12000人民币,支持USDT。
2022年9月,某地公安的数据库被黑客入侵,这批泄露自公安的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。此次泄露被认为是有史以来最大的中国公民信息泄密事件。
2023年2月,约45亿条中国快递地址信息泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。
如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。
2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。
2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。
2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。
2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。
2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。
2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai、Donald Trump Jr.、SpaceX、CBS Media、NBA、WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。
显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。
但是,通过使用匿名虚拟号码(如 sms-activate.org ,支持加密货币)和境外隐私邮箱(如tutanota)注册境外社交平台,并做到境内外身份隔离,可以极大降低被盒打击的概率。
By:匿名投稿
原文来自 t.me/xhqcankao/4219 ,有改动
你需要知道的近年来重要的数据泄露事件,为什么有人能够通过外网社交平台定位某些人
我们处于一个数据的时代,历年来泄露的数据为黑客和其他组织提供了一个强大的工具,而你需要了解这些信息的来源。
2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。
2019年11月起,某学生对淘宝实施了长达8个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
2020年3月4日,5.38亿条微博用户信息泄露,其中1.72亿有账号基本信息,含绑定手机号数据。
2020年11月,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息,涉案的公民信息高达4万余条。
2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。这些信息被众多的人广泛获取。
2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。
2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。
2022年6月,有用户正在贩卖“学习通数据”,单价为10元一人,购买整个数据库需要3000元。据网友爆料,超星学习通出现数据库泄露,用户信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等信息1.7亿余条,含密码1076万,售价为12000人民币,支持USDT。
2022年9月,某地公安的数据库被黑客入侵,这批泄露自公安的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。此次泄露被认为是有史以来最大的中国公民信息泄密事件。
2023年2月,约45亿条中国快递地址信息泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。
如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。
2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。
2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。
2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。
2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。
2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。
2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai、Donald Trump Jr.、SpaceX、CBS Media、NBA、WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。
显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。
但是,通过使用匿名虚拟号码(如 sms-activate.org ,支持加密货币)和境外隐私邮箱(如tutanota)注册境外社交平台,并做到境内外身份隔离,可以极大降低被盒打击的概率。
By:匿名投稿
#这就是中国 #这也能泄露 #数据泄露 #个人隐私
2022年9月,中国泄露逾10亿条手机号及对应IMEI数据,目前仍在 breached.vc 以2000美元价格出售。近日,电报已出现公开免费及付费查询。
IMEI是国际移动设备识别码,相当于手机的“身份证”。只要关闭飞行模式,运营商就可以获取您的IMEI。关闭飞行模式插入手机卡(包括国外SIM/eSIM,包括“无服务”卡),运营商就可获悉手机号或IMSI与IMEI的对应关系。运营商/👮/黑产可通过IMEI定位他人。国内外手机卡插同一部手机的风险增大了,以前只有运营商和👮能查,现在普通人花点钱也能查。
By:匿名投稿
禁止在评论区分享社工库,违者block不予解封,敬希配合。
2022年9月,中国泄露逾10亿条手机号及对应IMEI数据,目前仍在 breached.vc 以2000美元价格出售。近日,电报已出现公开免费及付费查询。
IMEI是国际移动设备识别码,相当于手机的“身份证”。只要关闭飞行模式,运营商就可以获取您的IMEI。关闭飞行模式插入手机卡(包括国外SIM/eSIM,包括“无服务”卡),运营商就可获悉手机号或IMSI与IMEI的对应关系。运营商/👮/黑产可通过IMEI定位他人。国内外手机卡插同一部手机的风险增大了,以前只有运营商和👮能查,现在普通人花点钱也能查。
By:匿名投稿
禁止在评论区分享社工库,违者block不予解封,敬希配合。