突发!小米用户信息在黑市疯传,米粉可能被诈骗
威胁情报平台白帽汇消息,有情报显示,一大批小米的用户信息已经遭到泄露,正在黑市中流通。
根据情报分析,这批信息的真实性很高。白帽汇平台分析员向雷锋网透漏:
-
根据“线人”内部消息,这次泄漏的信息达到了几十万人次,其中2016年的数据有几万人次。
-
初步判断这批用户数据泄漏点是物流相关平台,因为在泄露的信息中,没有用户的账户信息,仅仅是物流信息。
从目前的快递单号来分析,这些泄露出来的信息全部是EMS快递,这种情况出现,很可能是因为EMS的平台出现了漏洞被黑客盗取了数据。如果以上推论成立的话,泄漏的信息将不止是小米一家。
虽然目前来看本次泄露的信息没有小米账号,但是由于物流信息包含用户的实名和电话、地址,这些数据对于黑产来说有相当大的价值。
白帽汇NOSEC运营总监刘宇描述了黑客利用这些信息的方法:
1、黑产冒充小米客服打电话给受害者:抱歉,由于系统原因,您的XXX订单要重新确认,请再次输入银行卡信息。。。如果电话中的“客服”把你的姓名电话,以及订购的商品和地址全部说出来,受害者很可能打消疑虑,从而把银行卡和密码透露给骗子。
2、“客服”给受害者发短信:您在X月X日订购了小米收集,恭喜您抽中了小米幸运奖。现在需要确认您的身份,请登录以下网页完善个人信息。当你进入这个“钓鱼网站”,会在骗子的诱导下输入自己的信用卡信息。
安全专家提醒米粉,最近尤其要小心所谓的“客服”,不要上当。
其实,小米的信息泄露已经不是第一次,早在2014年5月,小米论坛就曾经被曝“拖库”,800万小米注册用户的信息被拖入黑市。经过两年的疗伤,刚刚恢复元气的小米用户又中枪。
目前,此次泄漏的具体技术原因和严重程度还在评估中,雷锋网 (搜索“雷锋网”公众号关注) 也在持续跟进。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
