V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
CYKun
V2EX  ›  全球工单系统

新浪微博自动登录别人的账号

  •  
  •   CYKun · 2017-09-16 15:38:57 +08:00 via Android · 5348 次点击
    这是一个创建于 2617 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天新买的手机,装上微博,打开就发现里面登着别人的账号。。

    微博上随手搜了一下,早到 2011 年之前就有不断有人反映这种情况,新浪到底在搞什么鬼。
    17 条回复    2017-09-17 10:59:44 +08:00
    mxi1
        1
    mxi1  
       2017-09-16 15:44:24 +08:00 via iPhone
    云账号,歪嘴围笑~ 不仅如此,还能帮你添加关注呢!
    CYKun
        2
    CYKun  
    OP
       2017-09-16 15:48:28 +08:00 via Android
    看了一下这倒霉兄弟的账号设置,他绑定了的手机号尾号跟我是一样的,推测他之前用的是我现在的手机号,不用了之后被移动回收卖给我了。

    提醒大家销号一定要慎重啊。。
    lry
        3
    lry  
       2017-09-16 15:53:22 +08:00
    前几天翻出一个旧手机注册的微博号,发现里面多出 100 多条转发的微博,多出 40 多个关注的账号...
    a1044634486
        4
    a1044634486  
       2017-09-16 15:56:52 +08:00
    吓得我都不敢换手机号了。
    lry
        5
    lry  
       2017-09-16 15:59:29 +08:00
    @lry PS 这个旧手机号现在还在我手里。
    CYKun
        6
    CYKun  
    OP
       2017-09-16 16:06:54 +08:00 via Android
    现在问题变成了,我这倒霉兄弟两个人的微博绑定的是同一个手机号,每当我通过短信登录,就会直接登上他的账号,不能登录我自己的账号。

    我和对方都没办法单独解决这个问题,因为:
    1. 对方没法解绑我的手机号,因为解绑需要验证码,而手机号现在在我的手里

    2. 我也解绑不了他的微博账号,因为新浪微博强制绑定手机,解绑一个手机号的同时必须绑定另一个手机号。。
    ccbikai
        7
    ccbikai  
       2017-09-16 16:10:02 +08:00 via iPhone
    你确定你买的手机是全新的?
    lslqtz
        8
    lslqtz  
       2017-09-16 18:36:26 +08:00
    绑定另一个手机号让对方想办法啊。。
    yidinghe
        9
    yidinghe  
       2017-09-16 22:11:13 +08:00
    如果号码不用了,停机之前在微博上发几条共产党什么什么,确认账号被封禁,这样就保护自己的隐私了。
    freed
        10
    freed  
       2017-09-16 22:12:14 +08:00 via Android
    @yidinghe 被抓怎么办😱
    blackhacker
        11
    blackhacker  
       2017-09-16 22:25:36 +08:00
    所以你到底是新买了个手机 还是新买了手机号?
    kx5d62Jn1J9MjoXP
        12
    kx5d62Jn1J9MjoXP  
       2017-09-16 22:29:32 +08:00 via Android
    以后运营商可能不能再随便循环利用号码了,因为现在很多 app 都是直接用手机号和验证码登录,如果手机号能随意回收,就意味着这些 app 提供的服务上的数据都归别人了
    est
        13
    est  
       2017-09-16 22:56:56 +08:00
    这个问题我破解过。新浪微博有个 guest id 是直接根据 IMEI 加一些别的值算出来唯一的 token 可以直接登录。。。

    说明这个后门现在都依然有效。。23333。。。

    破解这个问题有一个 client id 我苦苦思考了 3 天猜不出来。后来居然翻到有个人的 googlecode 代码明文写了的。。

    说起来就是,之前新浪微博跟 nokia 什么的塞班系统合作也内嵌了微博功能。很多验证设施就是直接写死的。
    CYKun
        14
    CYKun  
    OP
       2017-09-16 23:52:43 +08:00 via Android
    @blackhacker 新手机,手机号是去年办的,但看这样子应该是个回收号
    CYKun
        15
    CYKun  
    OP
       2017-09-16 23:59:45 +08:00 via Android
    @est 新浪还有这种黑历史

    不过我的应该不是这种情况,因为后来我在短信箱里找到了一条微博的登录验证短信,大概是昨晚熬夜到四五点的梦游状态下我自己登录的,登录完就给忘了 233

    其实问题就是微博对一个手机号绑定多个账号的情况没有做处理。现在国家强制实名制绑定手机,恐怕也不是新浪一家有这些问题。
    scriptB0y
        16
    scriptB0y  
       2017-09-17 01:43:04 +08:00
    请不要在新浪微博发任何东西了。

    ps:任何引用新浪微博的内容(甚至给出链接等)都是违法行为了(你给别人你自己微博的链接也是)
    nullcoder
        17
    nullcoder  
       2017-09-17 10:59:44 +08:00 via Android
    @scriptB0y 这是怎么说的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2799 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:08 · PVG 12:08 · LAX 20:08 · JFK 23:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.