腾讯微信惊天漏洞,利用手机号致帐号丢失无法找回!——论个人信息安全与防护

原创 2015年03月02日 15:07:45

郑重声明:本文所述内容只用于学习交流,请勿用于任何违法用途。也请大家提高警惕,尽早提高自己的安全等级,避免悲剧的发生。本文只描述客观事实,不对发生的任何主观恶意攻击所造成的损失负责。

本文禁止转载

博客地址 http://blog.csdn.net/foxdave

本文写于今日下午2点多,没有立即发是因为本屌向乌云先反馈了一下(本屌一直觉得乌云非常牛逼,很希望能有一个账户,无奈本屌太水),但是却没有通过审核,可能本屌的表达能力有限。。。所以我就直接发出来了。


==================================================================================================

首先好吧,本屌承认有些标题党了。。。而且这个问题绝对不是本屌第一个发现的,只是亲身经历之后想要记录一下。


背景

本屌先把事情的背景描述一下:

去年的时候新买了个手机号,看着微商什么的最近挺火,但是用自己的微信发来发去的觉得很不好,遂决定用这个手机号注册个微信以备用,万一我业余的时候也走上这条路了呢。


问题导火索

打开微信,用手机号进行注册,接收验证码填写完毕之后,提示此手机号已被绑定,选择“否,继续注册”就无法进行下去了。

于是本屌致电微信客服,客服说需要提交截图证明手机的入网时间(当写到这里的时候想到这里也很不严谨,只这一个截图的话,如果某个人的手机号的服务密码泄漏了,那一样是危险的。)。但是在电脑上登录网站之后,用户那里显示的是姓名并不是手机号,虽能查看入网时间,但是客服坚持截图不能用作证明并且不愿意为本屌等待过多时间,与客服沟通多次,尝试多部分截图、缴费记录截图等,未遂,就是不给解绑,虽然他也是按规定办事,但实在是太死性。(正好这里吐槽下腾讯的客服,微信客服还好了,在线的腾讯客服简直就是渣!


发现Bug

本屌的小暴脾气,既然客服不给操作,那就自己尝试看看,没想到还真把微信号拿下了。具体尝试过程不表,以下只描述具体核心操作步骤。

密码忘了,只有手机号,没有对方的微信号等其他任何信息,但我就是硬生生地登录了对方的微信。

过程比较简单我就不废话了,直接看图吧!

看到了没有?!接收了验证码之后直接修改密码就登录了好吗?!那之前本屌等了20分钟挤进微信热线最后被告知无法解绑的意义何在?!如果想帮本屌的手机号解绑,买个黑卡替换掉就行了,当然本屌没有这么做,因为后来在手机APP上找到了号码的相关图片证明,遂又致电微信热线解除了绑定。而这个微信号呢?什么都没有了,完全掌握在本屌的手中,就跟死号一样,本屌已经联系了微信的主人取回微信。


安全总结

本屌的手机号是运营商二次发号购买的,不废话;

微信对于这个问题怎么看,是否修改它的逻辑,也不是你我能说了算的,不废话;

最重要的就是我们每个人从自己做起了(很大一部分安全问题都是由于个人的疏忽导致的):

1. 保管好自己的手机和手机号,不要将验证码发给任何人。

2. 查看自己的微信号、支付宝帐号(支付宝也看一下吧,万一也这样呢),甚至包括你的银行卡帐号上面捆绑的手机好是不是自己的,不是自己的马上更换。

3. 不要将你的个人信息轻易地暴露给任何人,虽然很可能你的个人信息已经很容易在网上搜到了。

如果有遗漏欢迎补充,留言即可,本屌会一一回复。

==================================================================================================

郑重声明:本文所述内容只用于学习交流,请勿用于任何违法用途。也请大家提高警惕,尽早提高自己的安全等级,避免悲剧的发生。本文只描述客观事实,不对发生的任何主观恶意攻击所造成的损失负责。

本文禁止转载

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

关于CSDN登录提示手机号验证的问题

编辑CSDNDL365641发送到10690107888,发送完成之后输入图形验证码,点击我已发送按钮即可...

检测号码是否开通微信如何做?

想要检测号码有没有开通微信?最近关于微信的热度有一项搜索上升势头十分猛烈那就是今天的主题,检测号码是否开通微信如何做,事实上有需求就有解决的方法,既然有了解决的方法那么这些问题都不是问题了。   ...

最全正则表达式总结:验证QQ号、手机号、Email、中文、邮编、身份证、IP地址等

什么是 RegExp? RegExp 是正则表达式(Regular expression)的缩写,作用是对字符串执行模式匹配。 通常用于格式验证、正则替换、查找子串等 各种编程语言的正则表达式基本相同...

手机短信验证服务,为个人信息安全提供保障

近年来,随着科技的不断创新与进步,电子商务网站已经成为了人们日常生活中不可缺少的一部分。与传统商务模式相比,电子商务的确有着其无可比拟的巨大优势,随着电子商务的不断兴盛,也衍生了许许多多的新兴服务产业...
  • GUYSGO
  • GUYSGO
  • 2015年03月06日 14:40
  • 1262

网易你收集用户身份证扫描件意欲何为——隄防维权背后的个人信息安全陷阱

自从WOW由网易运营后,好像只玩过两、三次,最后一次应该是冰封王座出来后不久,应该有1年多没有上了。11年8月10日,莫名其妙收到网易的邮件说我的帐号密码被修改了,当时,没有理它,8月23日又收到邮件...

大数据时代个人信息安全谁来管?不…

大数据时代个人信息安全谁来管?不能只是拼人品!   摘要:        以发展促安全,以安全保发展,这对于一个国家和大的组织来说,是值得提倡的。然后对于我们作为被技术影响的个体又将会如何呢? ...

如何保护个人信息安全?

人肉:提到人肉这个词,相信很多人都感到闻风丧胆!他可以爆出你个人所有的隐私!比如:住所,爱人,喜好,去过那里,等等等等........... 我们在网络上行走常常会遇到个人隐私被泄漏的情况,更有...

大数据时代:个人信息安全亟待保护

我们的个人信息究竟去了哪儿?既然大数据时代个人信息无法避免被他人获悉,那个人信息的法律保护,就亟待提上日程。       信息泄露,公司机构是“大头”       拿到快递后,你怎么处理签过名的快...

微博泄露个人信息,须加强信息安全意识

中国IDC群01月04日报导:最近,对微博、博客信息等网络查找,记者可以搜索到一些潍坊市民家住在哪里,每天都走那条道路。          某潍坊网友我叫“***”,通过微博发布了一条喜爱潍坊夜...

中英第二次高级别安全对话共识:保护公民旅行财产个人信息安全

在中英关系“黄金时代”开局之年的2016年,中英两国在北京举行了首次高级别安全对话。本月17日,两国又在伦敦举行了第二次高级别安全对话。   对话由中央政法委秘书长汪永清与英国首相国家安全顾问马...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:腾讯微信惊天漏洞,利用手机号致帐号丢失无法找回!——论个人信息安全与防护
举报原因:
原因补充:

(最多只允许输入30个字)