从 4 月 15 号开始。频繁的转发这种微博。
已经排除是密码被盗。二次验证也开了。也没有登录的设备。还是能发。
估计是绑定的某个 app 有问题。。已经删了一堆了。。但是不知道具体哪个。
有没有相同情况的老哥。
This topic created in 2230 days ago, the information mentioned may be changed or developed.
 |
1
nevin47 Apr 17, 2020
之前发现过类似情况
后来抓包看了下,某个浏览器 APP 偷了 token (无法确认是浏览器偷的,还是某个网站找到跨站脚本偷的) 所以干脆把那个浏览器卸了,然后换了 Edge,再也没出现过了 |
 |
2
est Apr 17, 2020
微博很多 api 被非加密的 http 嗅探了。然后你的 cookie 被保存了。别人直接模拟调用 api 就转发了
然后微博 api 5 年前似乎有个老漏洞,只知道手机的 IMEI 就可以换取发帖的 session token 然后模拟发帖。记不清楚了。 |
 |
3
koor Apr 17, 2020  1
之前我的微博老会自动关注和点赞,
在 https://kefu.weibo.com/selfservice 选择修正关注修正粉丝就好了 |
 |
5
Variazioni OP |
 |
6
Leonard Apr 17, 2020
我有过,然后下载了新浪微盾。。
|
 |
7
MacTavish123 Apr 17, 2020 via Android
对,下载微盾,自己锁定账号。只能看,不能评论转发。过一阵子黑产看你的账号没价值了就会放过你。
|
 |
8
rb6221 Apr 17, 2020 via iPhone
登 app,在安全设置里面有个一键踢掉全部已登录设备。这个比较靠谱
然后就是取消第三方授权了 |
 |
9
Mac Apr 17, 2020
不要用 WEB 端登陆!不要用 WEB 端登陆!不要用 WEB 端登陆!
|
 |
10
jadehare Apr 17, 2020
同微盾。就是评论的时候要手动解锁,发完再加锁,有点麻烦,不过不会再关注奇奇怪怪的人了
|
 |
11
nereus Apr 17, 2020 via iPhone
渣浪的数据库,你只要告诉黑产大佬昵称,人家就能告诉你密码
|
Select Language