Lectura recomendada de oro | Detrás de la fuga de datos de Weibo: use criptomonedas por valor de 10 yuanes para "rodear" la privacidad.

Nota del editor:

1. Todos los resultados sensibles consultados en este artículo han sido codificados para proteger la privacidad de las partes involucradas.

2. El autor ha eliminado toda la información consultada.

 3. La redacción de este artículo es relativamente descuidada. Si hay alguna inexactitud, espero entenderla.

En la mañana del 19 de marzo, un usuario de Weibo llamado "Safe_Yunshu" reenvió Weibo y dijo: "Se han filtrado los números de teléfono móvil de muchas personas, y los números de teléfono móvil se pueden encontrar de acuerdo con la cuenta de Weibo... Alguien ya ha pasado Weibo Se filtró y encontré mi número de teléfono móvil, ven y agrégame en WeChat”.

Más tarde, el internauta declaró además en un mensaje en Weibo que, a través de consultas técnicas, descubrió que se habían filtrado los números de teléfono móvil de muchas personas, lo que involucraba a muchas celebridades, funcionarios y empresarios certificados por Weibo. "El número de teléfono de Lai Zong también se filtró, lo revisé anoche". ("Lai Zong" se refiere al director ejecutivo de Weibo, Wang Gaofei)

El autor de este artículo experimentó personalmente un producto gris que filtró datos en la tarde del día 19. ¡Se ha verificado que la contraseña y la información confidencial personal estaban realmente expuestas! Aunque no es seguro si fue expuesto desde Weibo, pero a través de la plataforma pública de Weibo, la identificación de Weibo se puede usar para averiguar el número de teléfono móvil. De esta forma, se pueden asociar más contraseñas e información de identificación personal a través del número de teléfono móvil.

Hemos resumido algunos contenidos, con la esperanza de que todos estén atentos a la protección de la privacidad personal y la administración de contraseñas, y también esperamos que todos puedan seguir la imagen para descubrir al verdadero culpable del grupo detrás de ella.

Resumen

Se dice que esta fuga de datos proviene de Weibo. Bajo la guía de las noticias, encontramos una de las bases para comprar datos privados: Telegram. A través de Telegram, buscamos pistas y compramos servicios, y descubrimos toda la estructura de servicios de producción gris.

Descripción general del proceso de transacción

1. Únete a Telegram

2. Encuentra el robot vendedor

3. Los robots comparten cotizaciones y métodos comerciales.

4. Seleccionar transacción

5. El robot da la dirección de la moneda digital Bitcoin/ETH

6. Después de enviar dinero, el robot recarga puntos para la cuenta de Telegram

7. Consulta de puntos de uso

El sistema es un “mecanismo de puntos”, es decir, si recargas el producto gris a través de moneda digital, la cuenta de telegram tendrá más puntos en la cuenta del producto gris. Use los puntos para consultar sobre varios servicios:

El autor probó personalmente, 0.358 ETH = 260 puntos, 10 puntos pueden hacer una consulta común, es bastante Una vez a 0.0138 ETH, aproximadamente igual a 10 yuanes por vez

 Resumen del proceso de servicio

1. Seleccione Consulta por lotes → Lista de salida de lotes de robot (alrededor de 100 cada vez). Incluyendo: número de cuenta de Weibo, dirección de correo electrónico, contraseña y otra información

Unifi e IoTeX establecen cooperación Los usuarios de IoTeX tendrán acceso a soluciones DeFi en la cadena: el 17 de febrero, la plataforma global de cadena de bloques de Internet de las cosas loTeX declaró que Unifi e IoTeX establecieron una asociación, y Unifi Protocol recibió fondos de desarrollo de la Fundación loTeX para garantizar que los usuarios de IoTeX tengan acceso a soluciones DeFi en cadena seguras y protegidas. [2021/2/17 17:23:55]

2. Seleccione Consulta por cuenta de Weibo → ingrese el Oid de la página de inicio de Weibo en el robot → el robot genera el resultado. Incluye: QQ vinculante, teléfono móvil vinculante, dirección de la página de inicio de Weibo

Ingrese y vincule QQ, el robot genera el nombre real, la información secreta anterior (contraseña), el nombre, el teléfono móvil, el correo electrónico, la cuenta asociada a QQ, la contraseña de QQ

Ingrese el teléfono móvil vinculado y el robot generará el nombre real, la información secreta anterior (contraseña), el nombre, el teléfono móvil, el correo electrónico, la cuenta de Weibo, el teléfono móvil vinculado a Weibo

3. Consulta directamente el nombre real: el robot genera información secreta antigua (contraseña), nombre de la tarjeta de identificación, género, otra información, dirección

4. Verifique directamente el número de identificación: el robot emite el número de identificación y el nombre real

Resumen

Este producto gris tiene las siguientes características:

1. Gran credibilidad: en todo el proceso, las contraseñas que se han visto comprometidas en el historial se vinculan a través de tarjetas de identificación, nombres reales, direcciones de correo electrónico, números de teléfonos móviles y números QQ, por lo que la precisión es más sólida que las bases de datos anteriores.

2. Crisis para todos: el punto de inflexión esta vez es consultar el número de teléfono móvil personal y la tarjeta de identificación a través del OID publicado en Weibo, para que cualquiera pueda consultar la contraseña de otros a través del número de teléfono móvil, ¡completando así el ataque de activos a cualquiera! A continuación se presentan ejemplos.

3. Fuerte automatización: en el proceso, el autor de la producción gris hizo un buen uso de las siguientes tres herramientas para completar el anonimato de la identidad:

Telegrama, comunicación anónima

El robot hecho a sí mismo de Telegram para completar transacciones automáticas

Monedas digitales como BTC/ETH y generan direcciones para cada usuario individualmente, lo cual es conveniente para el lavado de dinero y anti-reconocimiento

Detalles

Detalles de la transacción

Primero encuentre el grupo de trabajadores sociales en Telegram y chatee con el bot de Telegram.

Obtenga la dirección de recarga del robot mediante moneda digital: https://etherscan.io/address/0xc6fa2e1911d11712cb4e2d802663c35daca58c76

Recarga exitosa

Flujo de transacciones

Comprobación y vinculación de Tieba/QQ/Weibo/LOL ​​(30-80 puntos cada vez)

Ingrese el teléfono móvil/Tieba ID/Weibo ID/QQ/LOL para consultar la información vinculante correspondiente.

Esta herramienta de producción gris dice ser "datos exclusivos en toda la red", y las consultas externas son básicamente consultadas por robots. Tenga en cuenta que esta consulta no es para información de vinculación en tiempo real.

Admite QQ para verificar el teléfono móvil/teléfono móvil para verificar QQ, Weibo uid para verificar el teléfono móvil/teléfono móvil para verificar Weibo, la cuenta de Tieba para verificar el teléfono móvil/teléfono móvil para verificar la cuenta de Tieba, LOL nickname para verificar el QQ correspondiente, teléfono móvil, nombre , etc.

El ID de Weibo es el número detrás de la página de inicio del usuario de Weibo. Algunos usuarios tienen nombres de dominio personalizados. Puede ingresar a la página de inicio y hacer clic derecho para ver el código fuente. El oid en la figura a continuación es el ID de Weibo.

Ejemplo: comprobar el Weibo de una celebridad

1. Vayamos primero al Sr. Li Xle, haga clic derecho para abrir el modo "código fuente" y obtenga el OID del Sr. Li:

2. Según el OID del Sr. Li, verifique la información específica

3. Después de obtener el número de teléfono móvil, puede verificar la contraseña a través de [Búsqueda precisa]. Aquí el autor utiliza su número de teléfono móvil para consultar:

¡Puedes ver que a través de la consulta del número de teléfono móvil, he expuesto mis múltiples contraseñas y nombres reales!

Consultas de caza

La consulta de caza de demonios es una consulta difusa de lista, que es un servicio de Public Security Network, y ahora también puede ser buscada por robots.

La función está diseñada para encontrar los números de identificación de las personas que conocen su nombre, género y ubicación aproximada. La producción gris afirma que sus robots han cubierto más del 50% de los datos de población de alta calidad del país (la tasa de aciertos integral en la prueba de celebridades sociales ha alcanzado más del 70%).

Hay tres modos de consulta para cazar demonios: consulta difusa, consulta precisa y consulta de marcador de posición

Consulta aproximada

El método de consulta es ingresar el nombre real y hacer clic en el botón para consultar de acuerdo con el aviso. Después de mostrar los resultados, puede elegir sexo/provincia. Estas dos opciones son obligatorias. Si no lo elige, no puede consultarlo y no se descontarán puntos. Si hay menos de 50 resultados con nombres duplicados en la provincia, todos los resultados se mostrarán directamente y se deducirán las tarifas. Si hay demasiados resultados, debe continuar seleccionando la edad y el mes.

Consulta precisa

El método de consulta es ingresar el nombre real y cualquier número consecutivo en la tarjeta de identificación, y el robot mostrará un botón de consulta de búsqueda. Haga clic en el botón para consultar (se deducirán puntos si se encuentra el resultado, y no se realizará ninguna deducción si no se encuentra el resultado)

A través de consultas precisas, Grey Products puede bloquear su identidad personal en función de su otra información (lugares de entrada y salida, etc.), para obtener más información sobre usted.

Consulta de información (1-10 puntos cada vez)

La mayor parte de la información se puede encontrar aquí, los resultados incluyen [consulta de contraseña], [misma contraseña] y [enlace de barra posterior], puede consultar entrega urgente, casa abierta, registro de hogar, dirección, tarjeta de identificación, teléfono móvil, correo electrónico, cuenta, contraseña, etc.

1. La tarjeta de identificación solicita automáticamente información como atribución, edad, etc.

2. El número de teléfono móvil indica automáticamente el lugar de atribución y el nombre del propietario

3. La dirección coincide automáticamente con los resultados de posicionamiento de alta precisión

4. La tasa de éxito de craqueo automático de hash es más alta

5. Eliminar información con un solo resultado

A través de Join continuo (asociación), también puede averiguar:

1.QQ/Búsqueda de nombre móvil

2. Ingrese el número de teléfono móvil/QQ ​​para consultar el nombre del propietario

3. Relación de grupo

La función de "protección de la privacidad" más divertida

Esto es lo más divertido: ¡un producto que vende datos privados de los ciudadanos en realidad presenta una "función de privacidad"! !

Después de gastar dinero para usar la función de protección, esta función almacenará la palabra clave de forma anónima, no eliminará los datos. La función de protección solo permite ocultar cuentas privadas en este robot y nadie puede consultar después de la protección. Después del bloqueo, el proceso de consulta normal aún se simulará y otras personas no podrán detectar que ha sido bloqueado. Debido a esto, dado que la relación del grupo se puede verificar en todas partes, los datos de la relación del grupo no están en la lista de bloqueo. .

Escribir al final

Creemos que para todos los servicios de Internet actuales, basados ​​en la arquitectura centralizada actual, la fuga de datos es inevitable y un evento probabilístico.

Hacer oídos sordos no funciona, su cuenta todavía está allí, no significa que su seguridad sea buena, solo se puede decir que no tiene ningún valor para los piratas informáticos, porque se expondrá mucha información que ha sido expuesta. para siempre, y la certeza se puede mejorar exponencialmente a través de tecnologías relacionadas.

Dejen de decir tonterías, vayan todos a cambiar la contraseña.

Autor de este artículo: CEO de Phala Network  Tong Lin

Tags：

TUSD