V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qzy168
V2EX  ›  分享发现

不知道什么时候享受起微博贵宾用户待遇了,然后这微博账号就 GG 了

  •  
  •   qzy168 · 2017-10-21 13:25:26 +08:00 · 7299 次点击
    这是一个创建于 2575 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道什么时候享受起微博贵宾用户待遇了,然后这微博账号就 GG 了。

    微博贵宾用户,想绑定手机,只能通过联系 @微博客服 的方式,来绑定。

    然而人工绑定手机需要以下资料: “ 为了您的账号安全,需要验证您的信息,请您提供账号登录名、当前密码前三位(必须正确)、完整的历史密码、注册地点(省市)、常用登录地,绑定的手机号码,绑定的身份证件姓名号码,小编会尽快帮您核实哒~ ”

    完整的历史密码。历史密码我都忘记了……

    没有绑定手机,不能发微博了。从此,这个账号 GG 了。

    0.jpg 1.jpg 3.jpg 2.jpg 4.jpg

    9 条回复    2017-10-22 09:29:43 +08:00
    tigerstudent
        1
    tigerstudent  
       2017-10-21 13:41:08 +08:00
    真的惨。

    最近我的迅雷帐号也遇到类似的情况,以前 VIP6 级的号刚断会员不久,然后有一天我笔记本和电脑不小心来回登录了三四次迅雷,就被锁定了。
    然后我去解锁才发现我绑定的还是以前的手机号,没办法只能走申诉了。我把我老手机号码、密保资料、安全邮箱、曾经登录地、旧密码都填了,结果申诉了几次都没过。

    HXM
        2
    HXM  
       2017-10-21 16:15:25 +08:00 via Android
    我很好奇为什么要提供当前密码前三位

    那应该怎么和数据库里的密码比对呢
    Showfom
        3
    Showfom  
       2017-10-21 17:21:39 +08:00 via iPhone
    @HXM 大概是明文吧
    xmcp
        4
    xmcp  
       2017-10-21 17:40:01 +08:00
    没有人觉得要求提供“密码前三位”很恐怖吗?????

    大概有两种可能性:新浪直接明文存储了密码;新浪单独密码前三位 hash 了一下。

    如果是前者,那微博就是下一个 CSDN ;如果是后者,你密码的前三位也很容易被暴力破解,就相当于你的密码强度瞬间少了三位。
    ctsed
        5
    ctsed  
       2017-10-21 20:36:37 +08:00 via Android
    @xmcp 前三位哈希值单独存储一份不行吗
    ctsed
        6
    ctsed  
       2017-10-21 20:37:31 +08:00 via Android
    @xmcp 人工申诉怎么暴力破解
    stebest
        7
    stebest  
       2017-10-21 21:02:05 +08:00 via Android
    欲使其灭亡,先使其猖狂
    yingfengi
        8
    yingfengi  
       2017-10-22 03:12:06 +08:00 via Android
    卧槽?前 3 位???明文保存?
    Autonomous
        9
    Autonomous  
       2017-10-22 09:29:43 +08:00
    @xmcp
    @yingfengi
    互联网企业没节操的太多了,所以统统 1P 随机生成密码,丢了就丢了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5381 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:37 · PVG 16:37 · LAX 00:37 · JFK 03:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.