你需要知道的近年来重要的数据泄露事件,为什么有人能够通过外网社交平台也能够定位某些人
我们处于一个数据的时代,历年来泄露的数据为黑客和其它组织提供了一个强大的工具,而你需要了解这些信息的来源。
2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。
2019年11月起,某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
2020年3月4日,5.38亿条微博用户信息泄露,其中1.72 亿有账号基本信息,含绑定手机号数据。
2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。这些信息被众多的人广泛获取。
2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。
2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。
2022年9月,某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵,这批泄露自公安局的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。
2023年2月,约45亿条中国快递地址库内个人信息被泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。
如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。
2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。
2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。
2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。
2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。
2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。
2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。
显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。
我们处于一个数据的时代,历年来泄露的数据为黑客和其它组织提供了一个强大的工具,而你需要了解这些信息的来源。
2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。
2019年11月起,某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
2020年3月4日,5.38亿条微博用户信息泄露,其中1.72 亿有账号基本信息,含绑定手机号数据。
2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。这些信息被众多的人广泛获取。
2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。
2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。
2022年9月,某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵,这批泄露自公安局的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。
2023年2月,约45亿条中国快递地址库内个人信息被泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。
如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。
2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。
2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。
2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。
2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。
2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。
2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。
显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。
我不是咕咕鸽——VPS折腾不完全记录
大白话!简单解释ChatGPT和OpenAI还有API KEYS
大白话!简单解释ChatGPT和OpenAI还有API KEYS
主要是解决国内USDT难变现的问题。USDT能方便国内直接换做USD消费很方便。
简单测评: 目前自用冲了点钱,界面还比较简陋,能正常刷卡,paypal也可以绑定。充值费率最低是1%,1USDT = 0.98911968 USD的转换率。刚刚成立,问题还是有的,小额充值即可,十分不建议大额,自行斟酌跑路风险,在此推荐只是来提供一种方法的。
邀请链接: https://depay.depay.one/web-app/register-h5?invitCode=851395&lang=en-us
🏷 TAG #Depay
📢 Channel @ednovas2
👥 Group @ednovas4
【软件名称】翻译 ・ 语音和文本翻译器
【软件支持】iPhone、iPad
【软件大小】26.3M
【软件价格】免费
【有无内购】¥?→0
【软件功能】翻译
【功能简介】一款翻译应用,将您的文本和语音翻译成 94 种语言。目前内购限免。
解锁内购方法:
点击右下角“店”→点击顶部“解锁一切”→确认价格0元后购买即可。
【软件下载】https://apps.apple.com/cn/app/id658808100
【软件名称】EverPlan
【软件支持】iPhone、iPad
【软件大小】60.5M
【软件价格】¥128→0
【有无内购】无
【软件功能】待办
【功能简介】EverPlan是一款精心设计的、能更好得帮助您管理日常生活的app。您的任务、待办事项、提醒、事件、备忘录、购物清单……都集中在一个app里。并且您可以通过创建账户备份和同步数据,让您的生活和工作更轻松。
EverPlan通过响应式日历视图、灵活的任务清单列表帮助您更高效地管理生活中的各种事。通过强大的笔记功能:不仅仅支持文字形式的笔记,还支持录音和图片笔记,方便地记录、整理和捕捉你生活中产生的想法,并支持多个iOS设备之间通过iCloud同步数据。
【软件下载】https://apps.apple.com/cn/app/id1546838683
👀 或许你也已经听说了,Instagram的两位创始人要重出江湖啦!这次他们做的是个性化的新闻社交app (咦那不是今日头条吗)
♻️ 目前为止,你登入时需要先选取你喜欢的主题,也可以连入你已订阅的杂志。在这之后,Artifact便会开始学习你的阅读内容和喜好。这个app目前在内测阶段,也才刚开始起步,但是可以看得出来它们之后会加入许多社交功能,这点是我最好奇的部分 — 难不成他们要和 Twitter 竞争吗
🥂 我们这边有 Artifact 的邀请链接,欢迎使用 iOS 的大家来一起体验,也请注册成功的同学们在留言里面分享一下你的邀请链接,因为每个人只能邀请四个人~
ℹ️ 注意噢:这个 app 现在可能需要美区的 store 和手机号码
1.尽量买开了比较久的大机场,1年以上是最好的。因为跑路概率小,小机场可能便宜,但是分分钟跑路,跑路了就啥也没有了,买过的都懂。大机场比较有钱买好的线路和加带宽,小机场很可能没钱运营下去。机场主最好是在境外的。别买QQ机场,这不是自爆吗?
便宜机场套路1:典型的小机场捞钱手法:突然搞活动活动力度过大,吸引用户。 AFF比例非常高,吸引推广。然后便宜短时间大批人购买涌入很容易拉跨。小的机场随时因为资金不足跑路,大的如布丁,喵帕斯,线路一流有实力有背景的rixclod也跑了。
便宜机场套路2:搞点辣鸡线路,卖1块钱,很多人贪图便宜,觉得1块买了不吃亏买了不上当然后就注册了,机场主轻轻松松拿到几千个人的信息,包括你的邮箱和密码,然后卖收集到的信息给别人,卖个人信息更赚钱,对这些人来说开机场只是收集信息用的。
便宜机场套路3:线路多,但是复用,就是虽然显示多条线路但入口和落地其实是同一条线路,见过10条线路其实都是一条!不少机场这样搞,看上去线路多,骗子。一挂挂一片。就算没挂,当你觉得某条线路不快,切换线路,切了10条都是同一条。
2.在保证能流畅看视频前提下,稳定性最重要,然后才是追求更高的速度。一分钱一分货,vps 和线路注定,稳定&流量多&便宜==不存在。总体越贵越好(不绝对),不建议买直连ss/ssr/v2ray机场,v2ray起速慢点。尽量选择有ILPC国际专线和中转、BGP中转的,比较稳。 拿两会期间某家机场公告举个栗子:“经证实,墙是持续性的,通俗易懂来讲他每15分钟墙一波,目前受影响的为所有直连ssr节点,v2ray直连持续性断流,目前暂停修复所有直连线路,待两会结束后再进行修复,V1请尽量使用IPLC线路,其他套餐的会员请使用中转线路。”
看你使用的网络运营商: 电信和联通一般都不错。移动,教育网和中国铁通最好买BGP三网中继线路,体验才好。日常使用中转足够了。
3.稳定与协议没有关系,协议不是最重要的,线路才是。ss,ssr,v2ray,trojan都行,被识别了目前只是封ip,损失的是机场主。你换一条线路即可。总体而言ss延迟相对较低。非敏感时期的日常使用中转就好 不一定要用专线。专线不一定就好,需要看同时使用人数,几百人挤同一条小水管不如几个人的中转,甚至不如直连。
3.如果可以直接加telegram群,翻翻Telegram的历史消息,如果很糟糕肯定有其它用户吐槽的。
4.看测速图:看平均速度是否稳定,看google延迟是否低。同时需要看测试的运营商,带宽,地址。测速图好看不代表好用,但是测速非常不好看基本不好用。
5.劲量别买youtuber 大V推荐。
6.尽量选择gmail、outlook、protonmail等邮箱注册,如果可以尽量选择数字货币支付。不要使用真实个人信息。
7.机场线路可以打游戏,需要使用专门的游戏线路。游戏、语音、BT需要线路支持UDP
8.需要看奈飞 hbo等的,需要买有原生节点/DNS解锁的线路。
9.一下别买太长时间,有些人觉得目前买的机场速度还行且便宜觉得后面要涨价于是一下买五年的,虽然当前表现不错,但很难保证之后是什么样子。即使说稳定也只敢说是过去这一段时间稳定,谁也不敢保证后面一定稳。机场不是长久行业。人数是变化的,墙也是一直在加固的,政策也是在变化的。
10.有试用先试用。但是试用可能不限速,套餐限速。所以需要看购买的套餐带宽是否是限速的。
11.买多少流量的套餐?看你拿来做什么咯。看看网页看看youtube基本最低套餐都足够的。拿来下载就需要自己评估了。同时记得看倍率,有些倍率是很低的。比如0.2,真正流量就需要乘以5倍。
12.买2个稳定比买一堆垃圾的好,因为你就用其中一到两家,一个主用一个备用。买多了放着浪费。没有一直稳定的机场,没有。就算是以稳出名的也有不稳的时候,因此如果你是重度翻墙用户当主用出问题时就需要备用,否则主用出问题就直接失联了。可以买按量付费的套餐备用,不用不花钱。
13.看入口,入口和用户本地网络之间的相性决定了用户使用机场的上限和下限。因为你到入口并非是直达,从你家到入口会绕来绕去才到达。假如机场只有深圳入口,使用深港专线,而你在大陆北方,得在大陆里面绕来绕去,环游大半个中国,然后才到深圳,然后从深圳的入口到机场的线路,再直达香港。这时候延迟就贼高了。拖累你的短板是入口了。中转基本是上海、广州入口:cn2 上海联通 珠海/广州移动等,因为国内流量出境基本是广州上海。中转很重要,因为一旦中转挂了中转线路就没办法转发流量到落地机了
14.看线路,机场的节点选择,如果比较多azure/aga/nhn/hinet这些月抛机器,那么尽量不要上年付,因为这些机场并不会去考虑落地机器的成本,他们会去尽可能的压榨价值,在azure/nhn/hinet等月抛机器风控越来越严重的一个情况下,如果他开不出了新月抛机器,那么他们会承受不了正价机器,因为正价机器的流量根本不够他给用户用的。当然如果他流量给的很少,5-10g/cny还是可以考虑的。总之:月抛机场,买的都是月抛线路,很便宜。但是线路变化频繁,随时跑路。
15. 好机场一般很少搞活动,除非是刚开的,如果天天搞活动,肯定是平时价格太贵了。
16.机场落地机线路就是就是 aws ec2 azure linet ntt nhn linode digital ocean;香港:hkbn wtt hkt hgc;台湾:hinet;澳门:ctm。不需要记住大概知道下就行了。需要了解的是你买的多个机场他们的上游和线路是不是一样的。避免一个线路出问题了另外一个也一样。比如常见的ddos。
via
便宜机场套路1:典型的小机场捞钱手法:突然搞活动活动力度过大,吸引用户。 AFF比例非常高,吸引推广。然后便宜短时间大批人购买涌入很容易拉跨。小的机场随时因为资金不足跑路,大的如布丁,喵帕斯,线路一流有实力有背景的rixclod也跑了。
便宜机场套路2:搞点辣鸡线路,卖1块钱,很多人贪图便宜,觉得1块买了不吃亏买了不上当然后就注册了,机场主轻轻松松拿到几千个人的信息,包括你的邮箱和密码,然后卖收集到的信息给别人,卖个人信息更赚钱,对这些人来说开机场只是收集信息用的。
便宜机场套路3:线路多,但是复用,就是虽然显示多条线路但入口和落地其实是同一条线路,见过10条线路其实都是一条!不少机场这样搞,看上去线路多,骗子。一挂挂一片。就算没挂,当你觉得某条线路不快,切换线路,切了10条都是同一条。
2.在保证能流畅看视频前提下,稳定性最重要,然后才是追求更高的速度。一分钱一分货,vps 和线路注定,稳定&流量多&便宜==不存在。总体越贵越好(不绝对),不建议买直连ss/ssr/v2ray机场,v2ray起速慢点。尽量选择有ILPC国际专线和中转、BGP中转的,比较稳。 拿两会期间某家机场公告举个栗子:“经证实,墙是持续性的,通俗易懂来讲他每15分钟墙一波,目前受影响的为所有直连ssr节点,v2ray直连持续性断流,目前暂停修复所有直连线路,待两会结束后再进行修复,V1请尽量使用IPLC线路,其他套餐的会员请使用中转线路。”
看你使用的网络运营商: 电信和联通一般都不错。移动,教育网和中国铁通最好买BGP三网中继线路,体验才好。日常使用中转足够了。
3.稳定与协议没有关系,协议不是最重要的,线路才是。ss,ssr,v2ray,trojan都行,被识别了目前只是封ip,损失的是机场主。你换一条线路即可。总体而言ss延迟相对较低。非敏感时期的日常使用中转就好 不一定要用专线。专线不一定就好,需要看同时使用人数,几百人挤同一条小水管不如几个人的中转,甚至不如直连。
3.如果可以直接加telegram群,翻翻Telegram的历史消息,如果很糟糕肯定有其它用户吐槽的。
4.看测速图:看平均速度是否稳定,看google延迟是否低。同时需要看测试的运营商,带宽,地址。测速图好看不代表好用,但是测速非常不好看基本不好用。
5.劲量别买youtuber 大V推荐。
6.尽量选择gmail、outlook、protonmail等邮箱注册,如果可以尽量选择数字货币支付。不要使用真实个人信息。
7.机场线路可以打游戏,需要使用专门的游戏线路。游戏、语音、BT需要线路支持UDP
8.需要看奈飞 hbo等的,需要买有原生节点/DNS解锁的线路。
9.一下别买太长时间,有些人觉得目前买的机场速度还行且便宜觉得后面要涨价于是一下买五年的,虽然当前表现不错,但很难保证之后是什么样子。即使说稳定也只敢说是过去这一段时间稳定,谁也不敢保证后面一定稳。机场不是长久行业。人数是变化的,墙也是一直在加固的,政策也是在变化的。
10.有试用先试用。但是试用可能不限速,套餐限速。所以需要看购买的套餐带宽是否是限速的。
11.买多少流量的套餐?看你拿来做什么咯。看看网页看看youtube基本最低套餐都足够的。拿来下载就需要自己评估了。同时记得看倍率,有些倍率是很低的。比如0.2,真正流量就需要乘以5倍。
12.买2个稳定比买一堆垃圾的好,因为你就用其中一到两家,一个主用一个备用。买多了放着浪费。没有一直稳定的机场,没有。就算是以稳出名的也有不稳的时候,因此如果你是重度翻墙用户当主用出问题时就需要备用,否则主用出问题就直接失联了。可以买按量付费的套餐备用,不用不花钱。
13.看入口,入口和用户本地网络之间的相性决定了用户使用机场的上限和下限。因为你到入口并非是直达,从你家到入口会绕来绕去才到达。假如机场只有深圳入口,使用深港专线,而你在大陆北方,得在大陆里面绕来绕去,环游大半个中国,然后才到深圳,然后从深圳的入口到机场的线路,再直达香港。这时候延迟就贼高了。拖累你的短板是入口了。中转基本是上海、广州入口:cn2 上海联通 珠海/广州移动等,因为国内流量出境基本是广州上海。中转很重要,因为一旦中转挂了中转线路就没办法转发流量到落地机了
14.看线路,机场的节点选择,如果比较多azure/aga/nhn/hinet这些月抛机器,那么尽量不要上年付,因为这些机场并不会去考虑落地机器的成本,他们会去尽可能的压榨价值,在azure/nhn/hinet等月抛机器风控越来越严重的一个情况下,如果他开不出了新月抛机器,那么他们会承受不了正价机器,因为正价机器的流量根本不够他给用户用的。当然如果他流量给的很少,5-10g/cny还是可以考虑的。总之:月抛机场,买的都是月抛线路,很便宜。但是线路变化频繁,随时跑路。
15. 好机场一般很少搞活动,除非是刚开的,如果天天搞活动,肯定是平时价格太贵了。
16.机场落地机线路就是就是 aws ec2 azure linet ntt nhn linode digital ocean;香港:hkbn wtt hkt hgc;台湾:hinet;澳门:ctm。不需要记住大概知道下就行了。需要了解的是你买的多个机场他们的上游和线路是不是一样的。避免一个线路出问题了另外一个也一样。比如常见的ddos。
via
