从cybersec查询TG用户账号信息,包含手机号

xiaohuangbo 1.5K 0

背景

前几个星期看到了下面的这个网站,貌似是TG社工库:

CyberSec Group(https://cybersec.org/en/tg/)

其实混了这么多年的TG,这玩意是可以被社工的,无论它的数据传输多么加密,数据库还是有泄露的可能。之前红鼻子上可以通过用户名查询用户进了那些群组,也确实只是通过进入群组的特定账号来监控用户数,但这个能查手机号就有点离谱了,也不知道是哪个DC*裤子被脱了或者是网站+第三方登录BOT啥的,还是单纯的跑字典,我大约估计是隐私设置没设好(如”谁可以通过爪机号找到我“这样的设置)的少量信息被泄露,至少没有像QQ那种祖传16亿。

使用方式

打开网站输入自己的TGID就可以查了,各位可以试一下自己的号。可以通过 @userinfobot 和 @username_to_id_bot 这2个bot或是部分第三方客户端查询自己的用户ID。

参数含义

解释一下结果参数的含义:

[{"TelegramID":"用户ID","FirstName":"(昵称)姓","LastName":"(昵称)名","Name":"可能是真实姓名","Nik":"用户名","Email":"邮箱","Phone":"手机号"}]

示例(疑似社罗夫的号):

[{"TelegramID":"36265675","FirstName":"","LastName":"","Name":"","Nik":"durov7","Email":"","Phone":"447408857600"},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"Durov","Name":"","Nik":"onetimeusername","Email":"","Phone":""},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"","Name":"","Nik":"onetimeusername","Email":"","Phone":""}]

消息来源:https://t.me/zuragram/885

PNG 2

发表评论 取消回复
表情 图片 链接 代码

分享