背景

前几个星期看到了下面的这个网站，貌似是TG社工库：

CyberSec Group（https://cybersec.org/en/tg/）

其实混了这么多年的TG，这玩意是可以被社工的，无论它的数据传输多么加密，数据库还是有泄露的可能。之前红鼻子上可以通过用户名查询用户进了那些群组，也确实只是通过进入群组的特定账号来监控用户数，但这个能查手机号就有点离谱了，也不知道是哪个DC*裤子被脱了或者是网站+第三方登录BOT啥的，还是单纯的跑字典，我大约估计是隐私设置没设好（如”谁可以通过爪机号找到我“这样的设置）的少量信息被泄露，至少没有像QQ那种祖传16亿。

使用方式

打开网站输入自己的TGID就可以查了，各位可以试一下自己的号。可以通过 @userinfobot 和 @username_to_id_bot 这2个bot或是部分第三方客户端查询自己的用户ID。

参数含义

解释一下结果参数的含义：

[{"TelegramID":"用户ID","FirstName":"（昵称）姓","LastName":"（昵称）名","Name":"可能是真实姓名","Nik":"用户名","Email":"邮箱","Phone":"手机号"}]

示例（疑似社罗夫的号）：

[{"TelegramID":"36265675","FirstName":"","LastName":"","Name":"","Nik":"durov7","Email":"","Phone":"447408857600"},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"Durov","Name":"","Nik":"onetimeusername","Email":"","Phone":""},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"","Name":"","Nik":"onetimeusername","Email":"","Phone":""}]

消息来源：https://t.me/zuragram/885