背景
前几个星期看到了下面的这个网站,貌似是TG社工库:
CyberSec Group(https://cybersec.org/en/tg/)
其实混了这么多年的TG,这玩意是可以被社工的,无论它的数据传输多么加密,数据库还是有泄露的可能。之前红鼻子上可以通过用户名查询用户进了那些群组,也确实只是通过进入群组的特定账号来监控用户数,但这个能查手机号就有点离谱了,也不知道是哪个DC*裤子被脱了或者是网站+第三方登录BOT啥的,还是单纯的跑字典,我大约估计是隐私设置没设好(如”谁可以通过爪机号找到我“这样的设置)的少量信息被泄露,至少没有像QQ那种祖传16亿。
使用方式
打开网站输入自己的TGID就可以查了,各位可以试一下自己的号。可以通过 @userinfobot 和 @username_to_id_bot 这2个bot或是部分第三方客户端查询自己的用户ID。
参数含义
解释一下结果参数的含义:
[{"TelegramID":"用户ID","FirstName":"(昵称)姓","LastName":"(昵称)名","Name":"可能是真实姓名","Nik":"用户名","Email":"邮箱","Phone":"手机号"}]
示例(疑似社罗夫的号):
[{"TelegramID":"36265675","FirstName":"","LastName":"","Name":"","Nik":"durov7","Email":"","Phone":"447408857600"},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"Durov","Name":"","Nik":"onetimeusername","Email":"","Phone":""},{"TelegramID":"36265675","FirstName":"Pavel","LastName":"","Name":"","Nik":"onetimeusername","Email":"","Phone":""}]
本文作者为xiaohuangbo,转载请注明。