本篇文章731字,读完约2分钟
情报显示,小米的大量用户信息已经泄露,并在黑市上流通,威胁着信息平台“白帽子”。
根据情报分析,这批信息的真实性非常高。白帽平台分析师向雷锋透露。搜索“雷锋”。com "公共号码):
根据“线人”的内部信息,泄露的信息达到数十万人,其中包括2016年的数万人。
初步判断这批用户数据的泄漏点是物流相关平台,因为泄漏的信息中没有用户账户信息,只有物流信息。
根据对当前快递单号的分析,所有泄露的信息都是ems快递,这可能是由于ems平台的漏洞和数据被黑客窃取造成的。如果上述推断成立,泄露的信息将不会仅限于小米的家庭。
目前,泄露的信息中没有小米账号,但由于物流信息中包含了用户的真实姓名、电话号码和地址,这些数据对黑色产品来说很有价值。
白帽交易所nosec运营总监刘玉描述了黑客是如何使用这些信息的:
1.黑色产品冒充小米客服打电话给受害者:对不起,因为系统原因,你的xxx订单需要重新确认。请再次输入银行卡信息。。。如果电话里的“客服”告诉你所有的名字和电话号码,以及你订购的商品和地址,受害者很可能会打消他的疑虑,向说谎者透露银行卡和密码。
2.“客服”给受害者发了一条短信:你在X上订购了小米集锦,祝贺你获得小米幸运奖。现在你需要确认你的身份。请登录以下网页以改善您的个人信息。当你进入这个“钓鱼网站”时,你将在一个骗子的指导下输入你的信用卡信息。
安全专家提醒米粉,他们最近应该特别小心所谓的“客户服务”,不要上当。
事实上,小米的信息被泄露已经不是第一次了。早在2014年5月,小米论坛就被曝光“拖库”,小米800万注册用户的信息被拖进了黑市。经过两年的治疗,刚刚恢复活力的小米用户再次被射杀。
目前,泄漏的严重性仍在评估,雷锋。com也在跟进。
标题:?突发!小米用户信息在黑市疯传 米粉可能被诈骗
地址:http://www.j4f2.com/ydbxw/6375.html