@so1234admin 主号注销
配套钱包 @HatPayAdmin 长期未上线。
当年超级索引出事后也是经过小半年,服务器才关闭,同理:
目前服务器未关闭的原因是警方正在调查取证。
由于超级索引没有网页版等相关后台功能,事件并未波及各大群主。
超级搜索此次事件同理。
下一个出事的就是小木搜索 @jisou8
目前已知该团队在中国境内四川,
同时该团队网页版管理后台会记录IP
请求链接 :https://www.jisou123.xyz/jisou-api/chatAdmin/BUser/getInfo
返回结果如下(敏感信息本人手动使用星号 * 进行打马):
{
"msg": "操作成功",
"code": 200,
"permissions": [],
"userAccount": {
"id": ***,
"userId": *,
"type": 1,
"balance": 0.0000,
"rechargeTron": null,
"status": true,
"createTime": "2024-",
"updateTime": null
},
"roles": [],
"user": {
"createBy": "",
"createTime": "***",
"updateBy": null,
"updateTime": null,
"remark": null,
"userId": ,
"deptId": null,
"userName": "telegram_",
"nickName": "",
"email": "",
"phonenumber": "",
"telegramUrl": null,
"telegramId": null,
"sex": "0",
"avatar": "https://t.me/i/userpic/320/",
"password": "",
"status": "0",
"delFlag": "0",
"loginIp": "",
"loginDate": "2024-****",
"dept": null,
"roles": [],
"roleIds": null,
"postIds": null,
"roleId": null,
"admin": false
}
}
其中包含 "loginIp" 字段为用户IP地址,懂技术的可以现在自行尝试查看。
这意味着jisou一直在记录所有用户IP,其中国技术和运营团队暴雷后将会波及很多人。
众所周知,哪怕开了代理,也有极大的风险,具体看使用的哪家VPN,经过了多少跳板,更多技术问题不做赘述。
(同时此数据包含 "phonenumber" 字段,该机器人似乎准备在未来记录用户的手机号)
