这是一个创建于 1005 天前的主题,其中的信息可能已经有所发展或是发生改变。
我心血来潮在某社工库(避免广告嫌疑我就不是哪个了)查我的手机号。
别的没查到,居然查到了我手机的 IMEI 码。
推测数据大概是 2021 年之前,手机卡用过的安卓机和苹果机都有。
我本以为数据是哪个缺心眼的 App 收集的,让我意外就是 iOS 设备也赫然在列!按时间算系统大概在 iOS13 左右。想了想这种数据好像只有运营商可以拿到?
细思极恐的是这是如何泄露的呢?
单纯的 IMEI 泄露也许危害没那么大,但是 IMEI 都能泄露,是否手机卡使用记录也在泄露,甚至定位也在泄露?
 | 1 kop1989smurf 2023-02-16 11:11:19 +08:00 iOS 从 5 就禁止了获取 IMEI ,安卓的话,没记错应该是 Android 10 也就是版本号 29 。 |
| 2 kop1989smurf 2023-02-16 11:11:55 +08:00 Android 在 6.0 之前,楼主可以简单粗暴的理解为裸奔。 |
 | 3 hangbale 2023-02-16 11:15:41 +08:00 真的啥都有,我还查到了电动车上牌记录,汽车经销商客户关系数据 |
 | 4 icetea12138 2023-02-16 11:20:24 +08:00 什么社工库这么厉害啊,可以单发个名字呀 |
 | 5 opengps 2023-02-16 11:21:04 +08:00 你可能不知道,我之前分析网站收集到的 ua 数据时候发现,有些浏览器就是会在 UsageAgent 主动上报 imei 的 |
| 6 opengps 2023-02-16 11:22:42 +08:00 2019 年的文章了,参考下: https://www.opengps.cn/Blog/View.aspx?id=321 |
 | 7 systemcall 2023-02-16 11:22:54 +08:00 via Android  1 运营商那边泄漏过几次,比较大的一次好像是 19-20 年电信的泄漏 见怪不怪,习惯就好。本来许多公家的东西安全性就非常烂,什么防护都不做,检查的时候装装样子 只有哪天动了上面的奶酪,才会管。就和上次学习通把军校的信息也泄漏了,就开了几次会教育一下。但是本来就没多少懂的,只能用各种精神来战胜困难了 感觉还不如大大方方用开源的东西得了。把自主研发的这些闭源的东西毙掉,要求大家研发开源软件,问题能少很多 |
 | 9 RightHand 2023-02-16 11:32:46 +08:00 via Android 运营商提供的手机号一键登录 sdk |
 | 11 ShenZhen 2023-02-16 12:16:09 +08:00 我有一个还能查到定位信息,七八个月前的 还有淘宝快递信息的(五六年前) |
 | 12 wwbfred 2023-02-16 13:28:59 +08:00 这东西只能是运营商漏的。你是不知道运营商有多少内鬼,系统有多少 BUG 。 国内现在的环境就是,只要你把任何数据直接或间接交给了包括公司、ZF 在内的任何第三方,基本上就相当于发送到公开领域裸奔。然后你会发现,他们先是让你裸奔,然后让你遭遇诈骗,解决方案是给你锁卡局停。 |
| 13 wwbfred 2023-02-16 13:33:00 +08:00 就行程卡那东西,要不是赶紧关了,就凭运营商那筛子一般的基础设施,早晚全国人民去了哪儿你都能在黑市上找到。 |
 | 14 0o0O0o0O0o 2023-02-16 13:33:02 +08:00 via iPhone 绕过系统限制获取信息是一些团队存在的意义 |
 | 15 aqzx5694 2023-02-16 13:34:53 +08:00 https://t.me/sgk2022_11_30bot?start=SGK_UE1R959L 像这种机器人还能查部分快递信息,不知道源头是哪里,好奇的可以试试,不过是带邀请的链接,介意可以删掉尾缀 |
 | 16 Reficul 2023-02-16 13:50:29 +08:00 注意 #15 链接有 aff |
Select Language