不知道什么时候享受起微博贵宾用户待遇了，然后这微博账号就 GG 了

2017-10-21 13:25:26 +08:00

qzy168

不知道什么时候享受起微博贵宾用户待遇了，然后这微博账号就 GG 了。

微博贵宾用户，想绑定手机，只能通过联系 @微博客服的方式，来绑定。

然而人工绑定手机需要以下资料： “ 为了您的账号安全，需要验证您的信息，请您提供账号登录名、当前密码前三位（必须正确）、完整的历史密码、注册地点（省市）、常用登录地，绑定的手机号码，绑定的身份证件姓名号码，小编会尽快帮您核实哒~ ”

完整的历史密码。历史密码我都忘记了……

没有绑定手机，不能发微博了。从此，这个账号 GG 了。

7195 次点击

所在节点

分享发现

9 条回复

tigerstudent

2017-10-21 13:41:08 +08:00

真的惨。

最近我的迅雷帐号也遇到类似的情况，以前 VIP6 级的号刚断会员不久，然后有一天我笔记本和电脑不小心来回登录了三四次迅雷，就被锁定了。
然后我去解锁才发现我绑定的还是以前的手机号，没办法只能走申诉了。我把我老手机号码、密保资料、安全邮箱、曾经登录地、旧密码都填了，结果申诉了几次都没过。

艹

HXM

2017-10-21 16:15:25 +08:00

我很好奇为什么要提供当前密码前三位

那应该怎么和数据库里的密码比对呢

Showfom

2017-10-21 17:21:39 +08:00

@HXM 大概是明文吧

xmcp

2017-10-21 17:40:01 +08:00

没有人觉得要求提供“密码前三位”很恐怖吗？？？？？

大概有两种可能性：新浪直接明文存储了密码；新浪单独密码前三位 hash 了一下。

如果是前者，那微博就是下一个 CSDN ；如果是后者，你密码的前三位也很容易被暴力破解，就相当于你的密码强度瞬间少了三位。

ctsed

2017-10-21 20:36:37 +08:00

@xmcp 前三位哈希值单独存储一份不行吗

ctsed

2017-10-21 20:37:31 +08:00

@xmcp 人工申诉怎么暴力破解

stebest

2017-10-21 21:02:05 +08:00

欲使其灭亡，先使其猖狂

yingfengi

2017-10-22 03:12:06 +08:00

卧槽？前 3 位？？？明文保存？

Autonomous

2017-10-22 09:29:43 +08:00

@xmcp
@yingfengi
互联网企业没节操的太多了，所以统统 1P 随机生成密码，丢了就丢了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/399464

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.