这是一个创建于 3022 天前的主题,其中的信息可能已经有所发展或是发生改变。
上月在电信校园营业厅新买的备用手机号(181 开头)突然收到 10690 开头发送的短信, 某四字母手机厂商"感谢我注册他们的网站, 用户名为手机号, 密码为手机号后六位".
我感觉情况不对, 去官网用我号码附近的手机号尝试登录, 1 个显示密码错误, 2 个显示无此手机号. 用我的号码登录, 真的登上去了, 用户名是字母 U 加一串数字.
感觉是手机号被利用了, 猜测网站的漏洞是: 不需要手机收到验证码, 就可以用此手机号注册, 或: 门店有此种注册权限.
因为注册的人肯定知道此帐号手机号的密码就是手机号后六位, 我本着信息安全的态度, 改了登录密码, 又改了绑定手机号, 和用户名.
五分钟后, 同一 10690 又发短信, 感谢我购买他们的产品, 打分 1-5, 5 为最满意.
朋友分析是骗子搞到了后台权限, 让我等着接骗子电话逗骗子玩:)
 |
1
imn1 2016-08-11 15:49:07 +08:00
手机云账户自动开通?
|
 |
2
yemenchun1 OP @imn1 应该不是, 我没有任何该厂商的产品
|
 |
3
uyhyygyug1234 2016-08-11 15:56:31 +08:00 via Android
乌云倒了之后。。。
|
|
4
imn1 2016-08-11 15:57:57 +08:00
@yemenchun1
哦,我理解错了,以为你的新手机就是那个厂商的 |
|
5
yemenchun1 OP @uyhyygyug1234 啥? 这个不是充要条件~
|
|
6
yemenchun1 OP @imn1 还用的老 5s
|
Select Language