发布的关于微信被脱库的消息截图和泄露原因分析
关于此次wxid->phone 的泄漏,个人想提的问题主要是wxid 性质的方面。目前有证实的传言简而言之:有可出wxid->phone 即时绑定的api 接口。wxid 是小写英文和数字组成的长度14 的独一id,若没有phone->wxid 接口,那么穷举36^14 的数量级是不现实的。这种情况下, wxid-phone 无法被做成database 形式,只要api 缺陷被堵,事件就完全告终。没成db 一般不会贱卖查询,但目前显然是已经有在贱卖的了。那么理应也会有phone->wxid 反向的方法并有拖出db。但若产生了db 形式,那就盈利而言,拍卖通常优先于提供查询(收益高,参考上海公安等),而拍卖必然会有其规模大小的公开。想象若phone->wxid 的api 不存在,那么产生db 的前提是搜集足够多的wxid。什么样的渠道可以获取到数亿wxid 呢?是有很多的,可以自行想象一下。phone->wxid 之api 的存在性我不做过多猜测,但我个人暂时倾向于认为:db 尚未成型、api 与某些中国官方机构有关、普通用户可考虑改绑至非+86 手机号、EU/US 会开罚。
据说是被拖的微信号与绑定手机号的一个库的片段。这个片段里的内容经过测试发现是真实的,但到底有没有这个完整的库,以及被拖的数据库有多大,还有待证实。暂时还没有正式报价。
也有人亲临前线,溯源到找到网络上发布该消息的人,以下是对话截图
据说出来的结果,确实是对的。
我就知道你“在看”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...