大葱云
|
某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息,信息泄露很可能是因为用户滥用了联系人导入功能。
Telegram 新闻服务部门证实了数据库的存在,并指出在用户在注册过程中通过内置的联系人导入功能收集了这些信息。但是,Telegram 新闻服务部门表示,超过一半的联系人已经过时。数据库中近70%的账户是来自伊朗,剩余30%来自俄罗斯。 汗,哪里都不安全啊!~ |
网友回复:
注册: 是是是,毕竟洋大人排泄物都是甜的
h3cie: 这都什么时候的上古新闻了,就是遍历手机号撞库搞来的,你自己导入联系人也能通过手机号获取对应的用户。 但现在想撞库早就行不通了,因为这个API在16年的时候就已经加了调用频率限制,超出限制直接返回空数据。 所以肯定又是哪个被传烂了的过时裤子被发到暗网上,然后垃圾媒体又大惊小怪了一波。 况且泄露了用户ID或者用户名有啥用,TG秒改用户信息秒注销用户,之后你就什么都查不到了。 顺便说下TG没有API能通过用户ID查询对应的用户信息,所以有用户ID并没有什么卯用。有用户名的话倒是可以获取到相应用户的信息,但每天最多也只能查询100个左右的用户名。
西湖老舅: 哎,假如是国内聊天社交软件出这种问题,下面一堆人各种喷各种酸,碰到国外的反而帮他们辩,没一个提醒、分析、声讨的,真是跪着都不自知。
zmeva: 这个确实。什么相对安全,啥不是相对啊。老双标了。
babyby168: 至少比国内大部分聊天软件好啊
oldchen: 相对安全,哪有绝对安全
WooSi: 建议用一个软件叫Tor
Ordarkorlight: 这给新闻很古老了吧?我记得
Rbui: WB的也是联系人导入泄露的
qinghe187100: Tor有IM?
注册: 网上软件都一样的 安分做人就行
注册: 这都什么时候的上古新闻了,就是遍历手机号撞库搞来的,你自己导入联系人也能通过手机号获取对应的用户。 但现在想撞库早就行不通了,因为这个API在16年的时候就已经加了调用频率限制,超出限制直接返回空数据。 所以肯定又是哪个被传烂了的过时裤子被发到暗网上,然后垃圾媒体又大惊小怪了一波。 况且泄露了用户ID或者用户名有啥用,TG秒改用户信息秒注销用户,之后你就什么都查不到了。 顺便说下TG没有API能通过用户ID查询对应的用户信息,所以有用户ID并没有什么卯用。有用户名的话倒是可以获取到相应用户的信息,但每天最多也只能查询100个左右的用户名。
micms: 有人吃这口饭,不寒碜,就是自带干粮的吠了半天连块骨头都没有,摇头晃脑真可爱
babyby168: 不会泄露我的djj吧
nmsl: 只要用手机号做ID,都会有问题。。。
嗷嗷: 泄露了又怎样。。。。把号换个ID不就好了。。
cmse: 老新闻了……通过导入通讯录获得ID,这个bug已经被修复了,再说了,就算tgID泄露了又怎么样,ID可以随便改,影响不大
Backfire: 没有绝对安全的
清羽大魔王: 反正也是gv注册的 不怕
laogui: 和之前WB裤子是一个套路
注册: 我一开始就觉得tg 新登陆账号时提示导入手机联系人的设定很sb,明明为了安全和隐私,为了与其他联系方式隔离,整个这出真的很傻
注册: 还是写信最安全
v3x:
风影OvO: 我可以说我手机里都没有联系人吗