这是一个创建于 642 天前的主题,其中的信息可能已经有所发展或是发生改变。
我心血来潮在某社工库(避免广告嫌疑我就不说是哪个了)查我的手机号。
别的没查到,居然查到了我手机的 IMEI 码。
推测数据大概是 2021 年之前,手机卡用过的安卓机和苹果机都有。
我本以为数据是哪个缺心眼的 App 收集的,让我意外就是 iOS 设备也赫然在列!按时间算系统大概在 iOS13 左右。想了想这种数据好像只有运营商可以拿到?
细思极恐的是这是如何泄露的呢?
单纯的 IMEI 泄露也许危害没那么大,但是 IMEI 都能泄露,是否手机卡使用记录也在泄露,甚至定位也在泄露?
 |
1
kop1989smurf 2023-02-16 11:11:19 +08:00
iOS 从 5 就禁止了获取 IMEI ,安卓的话,没记错应该是 Android 10 也就是版本号 29 。
|
|
2
kop1989smurf 2023-02-16 11:11:55 +08:00
Android 在 6.0 之前,楼主可以简单粗暴的理解为裸奔。
|
 |
3
hangbale 2023-02-16 11:15:41 +08:00
真的啥都有,我还查到了电动车上牌记录,汽车经销商客户关系数据
|
 |
4
icetea12138 2023-02-16 11:20:24 +08:00
什么社工库这么厉害啊,可以单发个名字呀
|
 |
5
opengps 2023-02-16 11:21:04 +08:00
你可能不知道,我之前分析网站收集到的 ua 数据时候发现,有些浏览器就是会在 UsageAgent 主动上报 imei 的
|
|
6
opengps 2023-02-16 11:22:42 +08:00
2019 年的文章了,参考下: https://www.opengps.cn/Blog/View.aspx?id=321
|
 |
7
systemcall 2023-02-16 11:22:54 +08:00 via Android  1
运营商那边泄漏过几次,比较大的一次好像是 19-20 年电信的泄漏
见怪不怪,习惯就好。本来许多公家的东西安全性就非常烂,什么防护都不做,检查的时候装装样子 只有哪天动了上面的奶酪,才会管。就和上次学习通把军校的信息也泄漏了,就开了几次会教育一下。但是本来就没多少懂的,只能用各种精神来战胜困难了 感觉还不如大大方方用开源的东西得了。把自主研发的这些闭源的东西毙掉,要求大家研发开源软件,问题能少很多 |
 |
9
RightHand 2023-02-16 11:32:46 +08:00 via Android
运营商提供的手机号一键登录 sdk
|
 |
11
Lucoie 2023-02-16 12:16:09 +08:00
我有一个还能查到定位信息,七八个月前的 还有淘宝快递信息的(五六年前)
|
 |
12
wwbfred 2023-02-16 13:28:59 +08:00
这东西只能是运营商漏的。你是不知道运营商有多少内鬼,系统有多少 BUG 。
国内现在的环境就是,只要你把任何数据直接或间接交给了包括公司、ZF 在内的任何第三方,基本上就相当于发送到公开领域裸奔。然后你会发现,他们先是让你裸奔,然后让你遭遇诈骗,解决方案是给你锁卡局停。 |
|
13
wwbfred 2023-02-16 13:33:00 +08:00
就行程卡那东西,要不是赶紧关了,就凭运营商那筛子一般的基础设施,早晚全国人民去了哪儿你都能在黑市上找到。
|
 |
14
0o0O0o0O0o 2023-02-16 13:33:02 +08:00 via iPhone
绕过系统限制获取信息是一些团队存在的意义
|
 |
15
aqzx5694 2023-02-16 13:34:53 +08:00
https://t.me/sgk2022_11_30bot?start=SGK_UE1R959L
像这种机器人还能查部分快递信息,不知道源头是哪里,好奇的可以试试,不过是带邀请的链接,介意可以删掉尾缀 |
 |
16
Reficul 2023-02-16 13:50:29 +08:00
注意 #15 链接有 aff
|
Select Language