腾讯微信惊天漏洞,利用手机号致帐号丢失无法找回!——论个人信息安全与防护

原创 2015年03月02日 15:07:45

郑重声明:本文所述内容只用于学习交流,请勿用于任何违法用途。也请大家提高警惕,尽早提高自己的安全等级,避免悲剧的发生。本文只描述客观事实,不对发生的任何主观恶意攻击所造成的损失负责。

本文禁止转载

博客地址 http://blog.csdn.net/foxdave

本文写于今日下午2点多,没有立即发是因为本屌向乌云先反馈了一下(本屌一直觉得乌云非常牛逼,很希望能有一个账户,无奈本屌太水),但是却没有通过审核,可能本屌的表达能力有限。。。所以我就直接发出来了。


==================================================================================================

首先好吧,本屌承认有些标题党了。。。而且这个问题绝对不是本屌第一个发现的,只是亲身经历之后想要记录一下。


背景

本屌先把事情的背景描述一下:

去年的时候新买了个手机号,看着微商什么的最近挺火,但是用自己的微信发来发去的觉得很不好,遂决定用这个手机号注册个微信以备用,万一我业余的时候也走上这条路了呢。


问题导火索

打开微信,用手机号进行注册,接收验证码填写完毕之后,提示此手机号已被绑定,选择“否,继续注册”就无法进行下去了。

于是本屌致电微信客服,客服说需要提交截图证明手机的入网时间(当写到这里的时候想到这里也很不严谨,只这一个截图的话,如果某个人的手机号的服务密码泄漏了,那一样是危险的。)。但是在电脑上登录网站之后,用户那里显示的是姓名并不是手机号,虽能查看入网时间,但是客服坚持截图不能用作证明并且不愿意为本屌等待过多时间,与客服沟通多次,尝试多部分截图、缴费记录截图等,未遂,就是不给解绑,虽然他也是按规定办事,但实在是太死性。(正好这里吐槽下腾讯的客服,微信客服还好了,在线的腾讯客服简直就是渣!


发现Bug

本屌的小暴脾气,既然客服不给操作,那就自己尝试看看,没想到还真把微信号拿下了。具体尝试过程不表,以下只描述具体核心操作步骤。

密码忘了,只有手机号,没有对方的微信号等其他任何信息,但我就是硬生生地登录了对方的微信。

过程比较简单我就不废话了,直接看图吧!

看到了没有?!接收了验证码之后直接修改密码就登录了好吗?!那之前本屌等了20分钟挤进微信热线最后被告知无法解绑的意义何在?!如果想帮本屌的手机号解绑,买个黑卡替换掉就行了,当然本屌没有这么做,因为后来在手机APP上找到了号码的相关图片证明,遂又致电微信热线解除了绑定。而这个微信号呢?什么都没有了,完全掌握在本屌的手中,就跟死号一样,本屌已经联系了微信的主人取回微信。


安全总结

本屌的手机号是运营商二次发号购买的,不废话;

微信对于这个问题怎么看,是否修改它的逻辑,也不是你我能说了算的,不废话;

最重要的就是我们每个人从自己做起了(很大一部分安全问题都是由于个人的疏忽导致的):

1. 保管好自己的手机和手机号,不要将验证码发给任何人。

2. 查看自己的微信号、支付宝帐号(支付宝也看一下吧,万一也这样呢),甚至包括你的银行卡帐号上面捆绑的手机好是不是自己的,不是自己的马上更换。

3. 不要将你的个人信息轻易地暴露给任何人,虽然很可能你的个人信息已经很容易在网上搜到了。

如果有遗漏欢迎补充,留言即可,本屌会一一回复。

==================================================================================================

郑重声明:本文所述内容只用于学习交流,请勿用于任何违法用途。也请大家提高警惕,尽早提高自己的安全等级,避免悲剧的发生。本文只描述客观事实,不对发生的任何主观恶意攻击所造成的损失负责。

本文禁止转载

版权声明:本文为博主原创文章,未经博主允许不得转载。

app发布审核

一、前言: 作为一名iOSer,把开发出来的App上传到App Store是必要的。下面就来详细讲解一下具体流程步骤。 二、准备: 一个已付费的开发者账号(账号类型分为个人(Individu...
  • kaishener
  • kaishener
  • 2016年09月19日 15:45
  • 236

苹果开发者证书申请流程

整理之前项目的时候,偶然看到了申请苹果开发者证书的流程截图,想着是之前想总结下的,正巧早上有时间,就整理了一下分享给大家; 苹果开发者证书申请流程 主要步骤: 1.申请苹果账户; 2.申请邓白氏码; ...
  • baby_hua
  • baby_hua
  • 2017年11月16日 11:31
  • 122

互联网时代个人信息安全的重要性

社会工程学的介绍小刀初试尽力保护好个人信息一,社会工程学介绍 社会工程学常常被人说成是一门艺术,很多人可能都认为自己没有艺术细胞,因为大家对艺术的理解就是诸如绘画、摄影、诗歌等领域,其实社会工程学也...
  • ls1792304830
  • ls1792304830
  • 2017年10月18日 16:09
  • 3359

个人信息安全现状及保护方法

个人信息安全现状及保护方法 摘要 随着科技的高速发展,互联网,智能设备的日益普及,大数据处理技术和云计算技术的应用越来越多,普通用户的个人信息数据越来越多并且越来越完整的被各种信...
  • gongruitao
  • gongruitao
  • 2017年04月02日 23:21
  • 1018

iOS APP提交上架最新流程

转载自CocoaChina,链接地址: http://www.cocoachina.com/bbs/read.php?tid=330302        后面问题我也遇到了,参考该文章解决...
  • cyj_sky
  • cyj_sky
  • 2016年07月06日 10:09
  • 23731

iOS App上架流程(2017详细版)

转至 http://www.jianshu.com/p/b1b77d804254 一、前言: 作为一名iOSer,把开发出来的App上传到App Store是必要的。下面就来详细讲解一下具...
  • qq_29846663
  • qq_29846663
  • 2017年10月25日 17:32
  • 1006

丢失物品复得的感谢信

丢失物品复得的感谢信 澡堂的群体工作人员: 在你们的帮助下,我找回了遗失的手表。在此,我对你们表示感谢。 上周未晚上,在澡堂洗澡。手表防水很少取下,这次想洗洗手腕和表带,洗完澡后,却把手表忘记拿了。...
  • guolongpu
  • guolongpu
  • 2017年11月07日 09:26
  • 213

英特尔 CPU 惊天漏洞事件完全详解

(点击上方公众号,可快速关注)转自:腾讯科技、Freebuf、驱动之家简要版:昨天媒体报道英特尔处理器芯片出现一个底层设计漏洞,主要存在于 Intel x86-64 硬件中,过去十年中生产的现代英特尔...
  • P5dEyT322JACS
  • P5dEyT322JACS
  • 2018年01月04日 00:00
  • 886

哪里能买到身份证正反面图片加手持td

keyword}- 二代身份证出售,购买二代身份证,二代身份证购买,哪里买二代证,二代证购买,身份证扫描件,身份证信息,身份证号码,身份证图片,身份证相片,身份证照片。。哪里能买到身份证正反面图片加手...
  • u013847013
  • u013847013
  • 2015年05月29日 02:44
  • 37

2018最新苹果APP上架App Store流程(超详细)

2018最新整理iOS app上架app详细教程上架iOS需要一个付费688的开发者账号,还没有的话申请一个或者借用。申请苹果开发者账号教程上架App Store之前是先安装到苹果手机测试调试好,ap...
  • xxw888
  • xxw888
  • 2017年06月23日 11:49
  • 7007
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:腾讯微信惊天漏洞,利用手机号致帐号丢失无法找回!——论个人信息安全与防护
举报原因:
原因补充:

(最多只允许输入30个字)