表弟 QQ 号被盗,通过密码手机找回,盗号者竟能瞬间得知秒改密码?

2018-12-25 22:04:18 +08:00
 coderwen

大概就是表弟不怎么仔细上了钓鱼网站,我也是个安全爱好者,大概看了下没什么高超的攻击,就是纯粹的钓鱼网站。

奇怪的是该 QQ 号密保手机正常使用,通过发送短信找回密码瞬间就被盗号者自动修改。(我在我电脑也修改了一次,仍然无效,排除我弟电脑中木马的可能性)

请问各位大佬,是腾讯的哪个接口漏洞还是说有其他的什么奇淫技巧。

然后有什么办法能找回 QQ 号?10 多年的号了,虽说没啥东西,丢了也怪可惜。

有腾讯的大佬或者黑(灰)产相关人士出来解惑一下吗?

我表弟与盗号者的对话如下图:

7367 次点击
所在节点    问与答
29 条回复
nlysh007
2018-12-25 22:43:00 +08:00
@coderwen 问下表弟在钓鱼网页是不是输入过手机验证码,如果是的话,很有可能,就是被绑定了 QQ 安全中心, 安全中心更新和删除必须在 app 内进行,这就很尴尬了
coderwen
2018-12-25 22:47:27 +08:00
@nlysh007 #21 没有的,我玩过那垃圾钓鱼网站,就个账号密码框
wun
2018-12-25 23:13:36 +08:00
太凶啦哈哈哈
anonnymous
2018-12-26 01:42:53 +08:00
上次我弟也是这样啊
lmmortal
2018-12-26 05:52:06 +08:00
可能是你表弟被盗号后被盗号的绑了密保手机
注意密保手机和 QQ 号绑定的手机可以不一致 所以要先弄清楚你弟的手机到底绑定的是 QQ 还是密保手机号
ik
2018-12-26 09:13:02 +08:00
除了上面提到的什么安全中心 app。 还有一个是 你远程改密码的过程你弟绑定手机的环境没有变吧? 安卓下那么多 app 都要读短信的权限
qingzhengwen
2018-12-26 09:42:49 +08:00
兄弟,我百度了一下 sqlmap 是什么东西,但还是没懂你是如何让对方放弃的,不知可否再讲讲?
skylancer
2018-12-26 10:36:41 +08:00
@qingzhengwen 我开成千上万个会发生什么事情?
coderwen
2018-12-26 11:56:26 +08:00
@ik 首先手机是苹果 第二密保手机修改密码的流程是自己给腾讯发一条预定的短信而不是接收验证码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/520963

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX