QQ新漏洞致群數據洩露 網上可查用戶真實姓名

2021-01-09 TechWeb

目前稱該漏洞已經反饋給了騰訊,等待處理結果

【TechWeb報導】11月18日消息,今日烏雲平臺有爆料稱,QQ群關係數據遭洩漏,可根據QQ號獲得該人姓名經歷等詳細信息。

烏雲網站顯示,該漏洞信息是一名名為「路人甲」的作者發布的。目前稱該漏洞已經反饋給了騰訊,等待處理結果。

該漏洞描述稱,「外界已經有下載地址了,迅雷上就可以看到很多用戶數據洩漏,可能是早期的漏洞被利用抓取的,可以根據QQ查一個人的姓名,年齡,關係網甚至從業經歷等等 」

截止目前,騰訊方面並沒有做出回應。

就在幾天前,騰訊QQ同樣被爆會洩露用戶私密聊天內容中的隱私URL(網絡地址),能在搜搜中直接看到。

騰訊隨後很快回應,稱是某臺雲查殺伺服器的配置不當所致,已經修復,並強調說和QQ、微信毫無關係。

有業內人士猜測,QQ短時間內被頻繁報漏洞,除了自身產品可能存有不足之外,似有外界推手介入。而推手則有可能是騰訊的競爭對手。

「這種互相揭短的事情已經成為商戰的一部分了。網際網路世界的喧囂才剛剛開始。」有業內人士指出。(八品)

相關焦點

  • 查開房我幫你洩露酒店開房記錄 毀一個家庭只需要輸入姓名
    去年查開房記錄引爆整個網絡,讓做了虧心事的酒店房客人人自危,輕輕點擊滑鼠就能查到開房人的所有信息,客戶隱私被公諸於眾,一款名為「查開房我幫你」的軟體引得窺探他人隱私的網民們瘋狂下載,2000萬酒店開房信息記錄被擺在網上,如家等快捷酒店紛紛中招,不少情侶因此分手鬧掰,一個又一個家庭毀在了開房記錄查詢上,只需要輸入姓名就可知曉另一半究竟是真正出差還是與他人開房偷情,釀成無數家庭悲劇,也讓出軌之人原形畢露
  • 代購、網點…… 快遞業洩露個人信息漏洞無處不在
    大量包含快遞客戶姓名、住址、電話的信息被打包在網上出售,每條售價從0.8元至10元不等,有的可一次性出售上萬條,甚至可以提供特定地區的快遞用戶信息。  還有人自稱在郵政系統上班,管「調單號」,可大量調取當天快遞中的信息,「每天幾千個沒有問題」。其販賣的信息中,有的是在快遞員在攬件後不到2小時即被盜取。
  • 網上可查酒店開房信息 淘寶店藉機賣個人信息
    「發個狗血的東西,如家、七天等連鎖酒店開房信息洩露,給大家一個地址,可以去查詢。」10月18日,實名認證的新浪微博帳戶@股社區發布了一個名為「查開房」的網址。  記者登錄該網址發現,只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等個人信息。
  • 火狐出了個密碼洩露檢測工具,我們來聊聊「查洩露」這件事
    流傳到網上的各類「褲子」會被他們匯合到一處,或珍藏,或把玩。正如宅男們喜歡拿著U盤相互交換電腦裡的學習資料,黑客之間偶爾也「以褲會友」。後來,有人專門搭建了網站,對外提供一個查詢界面,於是查數據洩露網站就這麼誕生了。這類網站除了使用自己收集的洩露資料庫之外,有時還會接入其他網站的API接口,大家相互串用數據。
  • 陌陌網傳洩露數據匹配度低 多方測試無法登陸
    所謂「撞庫」,就是黑客通過收集網絡上已洩露的用戶名及密碼信息,生成對應的「字典表」,到目標網站嘗試批量登錄,得到一批可以登錄的用戶帳號及密碼。不少公司曾吃過黑客撞庫的苦頭,今年6月份,前程無憂的用戶數據就在暗網上被公開銷售,要價12個比特幣,當時前程無憂方面表示,部分用戶帳戶密碼被撞庫。
  • 疫情個人信息洩露真的是「無解的死結」嗎?
    近日,網上有人2元兜售大量明星藝人健康寶中的人臉照片,有網友反饋,很多聊天群都有轉發照片的現象,相關話題「明星健康寶照片洩露事件」引發熱議。自入冬以來,多地出現新冠肺炎零星本地確診病例,藉助大數據進行病例追蹤,成為高效、精準防控疫情的手段,然而,成都、瀋陽等一系列新冠患者個人信息洩露,甚至具體到了真實姓名、電話號碼、身份證號、行動軌跡、家庭地址、個人照片。
  • 網友網上找黑客查詢QQ密碼被騙千元
    原標題:網友網上找黑客查詢QQ密碼被騙千元   法制晚報訊(記者 平影影) 近日,有市民反映,在網上通過黑客查詢QQ密碼被騙千元。黑客稱利用所謂的社工庫查詢網可以找到QQ密碼,並能登錄QQ號來查詢聊天記錄。《法制晚報》記者調查發現,這些自稱是黑客的騙子利用PS技術,將QQ號公開資料偽造成真實的登錄界面,並偽造聊天記錄。
  • 蘋果又出現安全漏洞,你的電話號碼可能通過AirDrop洩露
    8月2日消息,據外媒報導,一份安全研究報告顯示蘋果又出現安全漏洞,你的電話號碼有可能通過AirDrop和共享Wi-Fi密碼洩露。研究人員表示,這一安全漏洞出現在iOS10.3.1及以後的版本中。這個漏洞的原理如下:如果有人使用AirDrop共享文件或圖像,他們會廣播其電話號碼部分加密的(SHA256)哈希值;共享Wi-Fi密碼也類似,電話號碼、用戶電子郵件地址和用戶Apple ID的部分(SHA256)哈希值會被廣播。雖然只有哈希值的前三個字節被廣播,但安全公司Hexway的研究人員表示,這些字節提供了足夠的信息來恢復完整的電話號碼。
  • 百度網盤洩露隱私?千萬別點「公開分享」
    羊城晚報記者調查發現,在幾大網盤搜尋引擎上,確實可輕易獲得大量分享在網盤上的通訊錄、辦公資料甚至護照圖片、銀行卡圖片等個人私密文件。截至目前,涉及人數已經達到了千萬級。   對此,有業內人士指出,網盤私密文件遭洩露,首先是運營商產品邏輯漏洞,部分為用戶的不良操作習慣導致,另外也疑為低級信息販子所為。有律師認為,應儘快制定相關法律,對第三方網盤搜尋引擎作出規範。
  • 快遞信息洩露背後:40元可買超4G簡歷數據
    來源:新京報原標題:快遞信息洩露背後:40元可買超4G簡歷數據記者 李大偉被圓通快遞內鬼洩露的四十萬公民個人信息只是龐大信息販賣江湖的冰山一角。貝殼財經記者發現,不少信息販子正在兜售快遞數據,有信息販子稱可查詢實時快遞數據。相比於快遞數據,被洩露的更為全面、敏感的簡歷數據也正在被兜售。信息販子稱,40元可買超過4G的簡歷數據。
  • 「社工庫」網站成人肉搜索工具 可查開房記錄?
    原標題:「社工庫」網站成人肉搜索工具 可查開房記錄?   前日,網上傳出消息稱,一家名為「我就是社工庫」的網站,可以通過輸入QQ號查看該號主人大量的隱私內容。這一附有數張網站截圖的消息,立刻在微博中被轉發了近2000次。網站被群眾舉報後,當晚已無法打開。
  • 知名網盤BOX.COM被曝存在數據洩露漏洞,文件共享連結可被搜尋引擎...
    攻擊者利用該問題可以訪問企業存儲在「雲協作」上的數據,其中包括戴爾科技集團在內的多家大型公司的數據。據小編(公眾號:小編)了解,BOX 的企業網盤在國外相當出名,在中國也擁有一定的用戶,它除了提供常見的文件存儲、同步功能之外,還提供了一項用於多人共享文件和數據的「雲協作」功能,而問題正是出在這一功能上。
  • Facebook改漏洞懸賞政策:報告平臺第三方應用可獲獎
    新浪科技訊 北京時間9月18日上午消息,Facebook平臺上的第三方應用可訪問用戶數據,但這些應用近期被發現諸多漏洞。隨著相關批評越來越多,Facebook近日宣布,將其漏洞賞金項目(bug bounty program)擴大至第三方應用範圍。
  • 網上管家婆創始人張國彬:雲端ERP助力商家提效的前提是信息安全
    在大數據時代下,因各類信息安全漏洞導致的用戶數據洩露事件屢見不鮮
  • 蘋果AirDrop存在漏洞 具體漏洞是什麼?
    8月2日消息,據外國媒體報導,蘋果隔空投送功能AirDrop被曝出存在漏洞,研究人員發現,AirDrop可以廣播部分加密的(SHA256)哈希,可用於獲取iPhone的電話號碼或Mac的靜態MAC地址等詳細信息。
  • 蘋果AirDrop 隔空投送存漏洞問題,造成用戶信息洩露
    AirDrop 因其便捷性而廣受好評,不過壞消息是有研究人員近日在這項功能上發現了一個大漏洞。據外媒報導,通過這一漏洞,AirDrop 將可以廣播部分 SHA256 加密算法,從而獲取 iPhone 的電話號碼或 Mac 的靜態 MAC 地址等詳細信息。
  • 佛跳牆:除了洩露數據的 VPN,DNS 測試工具也不靠譜
    近些年來,用戶越來越注重隱私的保護,因此 VPN(無論免費還是付費)成了許多人接觸網絡世界的密匙。不過,許多人用起 VPN 來是病急亂投醫,因此壞分子們也打起了壞主意,他們盯上了你的數據,而且讓人無語的是,VPN 上的數據洩露都是偷偷摸摸的,如果不用工具測試都無法發現黑客們在背後做的手腳。不過,如果沒有擦亮眼睛可能就會用錯工具,拿到的信息都是誤導的。
  • VR社交應用VRChat全球用戶已達150萬,下一代「微信」級產品到來
    據悉,在亮相後,星風工作室旗下的發行機構將使用StarVR頭顯為線下娛樂中心帶來這一系列的新體驗。VRPinea獨家點評:坐等今年的「New Frontier」單元。成人VR應用SinVR被爆高危漏洞,約兩萬名用戶信息遭洩露據外媒報導,成人VR應用SinVR被曝出現安全漏洞,已有大概兩萬名用戶的個人信息數據遭到洩露。
  • 【06.15】安全幫每日資訊:深信服VPN某接口有注入漏洞,Coremail...
    挖洞經驗 | 利用Slack應用程式竊取Slack用戶的下載文件 Tenable安全團隊研究員David Wells分享了Windows版本Slack終端應用程式的一個漏洞,通過對Slack下載功能的利用,可以操控Slack受害者的下載文件存儲設置,間接隱秘竊取Slack受害者的下載文件,深入利用可形成對受害者系統的遠程控制