转自Rosmontis_Daily 具体原理猜测为:脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举API获取绑定手机号,具体为何会显示完整号码导致数据泄露就不得而知了。 原始wxid可以理解为微信账户的基础ID,后面用户修改的微信号只是附加ID,微信后台依靠这两个ID辨认用户。在双方互为好友时可以通过模块/抓包等方式获取对方原始wxid用以数据查询。但是即使在双方不是好友关系时,依然可以用某种方式靠微信号得出原始wxid
