警告根据消息得知，截止至2023.03.29前，微信的手机号绑定已被脱库。

警告 根据消息得知，截止至2023.03.29前，微信的手机号绑定已被脱库。 具体原理猜测为：脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举API获取绑定手机号，具体为何会显示完整号码导致数据泄露就不得而知了。 原始wxid可以理解为微信账户的基础ID，后面用户修改的微信号只是附加ID，微信后台依靠这两个ID辨认用户。在双方互为好友时可以通过模块/抓包等方式获取对方原始wxid用以数据查询。但是即使在双方不是好友关系时，依然可以用某种方式靠微信号得出原始wxid。 因此我强烈建议 修改现用微信号 删除不信任好友 不加不认识的人 目前源头数据库还未泛滥外传，暂时还是以一层层代理下放统一报单的形式进行查询，但是近两天已有向外部售卖数据的意图。这波数据泄露后已有不少人开始低价接单内卷，导致报单的人越来越多；同时也有一堆人打着有渠道的幌子拿这个圈钱，请多加注意。 注意Wechat用户也跑不掉

有消息称，微信号绑定的手机号码数据泄露，根据 Rosmontis's Daily 提供的数据样本，数据包含原始ID和对应的手

有消息称，微信号绑定的手机号码数据泄露，根据 Rosmontis's Daily 提供的数据样本，数据包含原始微信ID和对应的手机号码。 根据自称熟悉此事的人士提供的消息，当前有很多群都在搞免费查询，数据泄露方似乎急于变现。隐私中国频道对此持，认为目前提供的信息不够有力。 安全女巫公众号的称，该团伙使用的应该属于是在线接口实时反查。而不是简单的数据泄露。因为在查询之前曾修改过电话号码，对方返回了修改后的手机号。另外，安全女巫称对方可以通过自定义的微信号查询绑定手机号。 但是，另外一名据称与泄密者接近的人士否认当前存在实时查询接口。 本频道无法立即确认泄露数据的真伪，也无法确认以上公众号的信息是否可信。

网传哔哩哔哩平台疑似泄露用户ID与手机号码

网传哔哩哔哩平台疑似泄露用户ID与手机号码 频道已拿到样本数据，样本数据总量达到518440，用户ID与手机号确实成对应关系，但是表中大多数用户均为0级或三级以下小号，无任何关注以及播放列表收藏 在此怀疑为僵尸号第三方泄露，而非哔哩哔哩平台泄露。

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人 我们处于一个数据的时代，历年来泄露的数据为黑客和其它组织提供了一个强大的工具，而你需要了解这些信息的来源。 2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息，主要涉及QQ用户的手机绑定信息。 2019年11月起，某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有超过11亿8千多万条用户信息泄露。 2020年3月4日，5.38亿条微博用户信息泄露，其中1.72 亿有账号基本信息，含绑定手机号数据。 2020年11月23日，有用户在黑客论坛放出了一个44.65GB社工库信息包，该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广，拥有这些数据的人非常多。 2021年12月，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据，由于ElasticSearch数据库设置错误，泄露了超过3.18亿条用户记录，涉及到Instagram、领英、Facebook等多个社交平台的用户信息。 2022年3月，超过2亿条国内个人信息在国外暗网论坛兜售，可能来自微博、QQ等多个社交媒体，包括姓名、手机号、邮箱、密码等信息。 2022年9月，某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵，这批泄露自公安局的数据由总计逾23TB的多个部分构成，涉及逾十亿中国大陆居民，包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。 2023年2月，约45亿条中国快递地址信息被泄露，包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。 如下是部分外网社交媒体重要的泄露事件，显然也会被利用来关联中国用户的信息。 2019年12月，一个黑客组织获取了超过3亿个Facebook账号的数据，包括姓名、电话号码、Facebook ID等信息，这些数据被发现在一个未加密的数据库中。 2021年4月，Facebook的一项数据泄露事件影响了超过5.3亿用户，包括姓名、电话号码、生日、电子邮件地址等信息，这些数据被发现在暗网论坛上免费提供。 2020年5月，Telegram的一个数据库被发现在暗网论坛上出售，包含了约7000万个用户的电话号码和Telegram唯一用户ID，这些数据可能来自于2019年的一次数据泄露事件，当时黑客利用了Telegram的联系人导入功能，获取了用户的信息。 2020年6月，Telegram遭到又一次数据泄露事件，未知的黑客在暗网论坛上公开了其用户的个人信息，包括电话号码、Telegram唯一用户ID和其他敏感信息，据称影响了约4000万用户。 2022年7月，Twitter确认了一次数据泄露事件，是由一个已经修复的零日漏洞导致的，该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联，从而编制了一个包含540万个用户账号信息的列表。 2023年1月，一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据，包括一些高调的账号，如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等，这些数据包括姓名、电话号码、电子邮件地址、密码等信息。 显然我们正处于一个数据“大繁荣”的时代，泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。

【公告】安全注意事项最近，上海公安数据库疑似大规模泄露，引发广泛关注。Telegram 平台上盛传各种各样的社工机器人以及释放出

【公告】安全注意事项 最近，上海公安数据库疑似大规模泄露，引发广泛关注。Telegram 平台上盛传各种各样的社工机器人以及释放出的数据库样本，在此信息安全技术频道提醒广大网友务必注意： 、防止主动泄露信息 您向电报机器人发送消息的过程中，电报机器人的拥有者完全有能力获取您所发送的文字和图片等数据，因此我们建议您千万不要向任何机器人（尤其是社工库机器人）发送您和您身边人的真实姓名、手机号、身份证号、QQ 号、家庭住址、微博 ID、驾照号、护照号、照片等个人高度隐私信息，以免造成个人隐私泄露。 、防止病毒入侵 网上流传的泄露数据样本里面很可能含有病毒，且病毒善于伪装，即使您将样本文件上传到 VirusTotal 网站查杀全部通过也不能证明文件不包含任何病毒。如果非看不可，也强烈建议在虚拟机中查看数据，以防主机感染。 #公告 #信息安全 #个人隐私

近日有黑客声称出售上海公安数据库，包含十亿中国公民的信息。若事件属实，将会是中国有史以来最大规模的数据泄露。

近日有黑客声称出售上海公安数据库，包含十亿中国公民的信息。若事件属实，将会是中国有史以来最大规模的数据泄露。 6月30日8时，有位帐号名叫“ChinaDan”的用户在某论坛发布消息称：“上海公安数据库（SHGA.gov.cn）遭到泄露，数据详情有十亿中国公民信息和数十亿案件记录，包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情。”该用户还称，“我以10比特币的价格出售所有这些数据。” 黑客发布的数据样本据称包括了75万条记录。除了个人信息外，网传截图显示，数据库信息还包含巨量且详尽的警情信息，涉及报案时间、报案人电话、报案人描述的具体事件内容等。例如，“2005年5月9日0时30许，被害人宁某某打110报案称：其被一男子尾随至海湾旅游区供销社商品房某号门口时，被该男子用手捂住嘴，抢走被害人随身携带的黄色拎包……”又如，“2018年7月27日，报警人在黄浦某小区，称有一个一米六的二十多岁山东口音女子在上址招嫖，无人望风，不方便指认，请民警到场处理。”数据最早可追溯至1995年。 《华尔街日报》记者通过电话号码对泄漏记录进行了核实，其中5人确认了包括报案细节在内的所有信息，另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊，询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。 即使微博等社交媒体极力封锁消息，但仍引发大量关注。有网民呼吁官方回应：“震惊，也不知道真的假的，要假的赶紧辟谣啊！”“说实话我的信息泄露与否已经无所谓了，但掌握国家机密的人和科研人员的信息，这要泄露了，间谍窃听那简直不要太容易。” 上海当局尚未对该事件做出公开回应。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。加密货币交易所币安创始人兼首席执行官赵长鹏周一称，该公司检测到来自一个亚洲国家的十亿公民记录被泄漏，增加了对潜在受影响用户的验证程序。不过他未具体说明是哪一个国家。 目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称，此次入侵涉及第三方云服务。有说法称，他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称，正在调查该事件。 （星岛日报，华尔街日报，路透社，彭博社，Engadget）