这是一个创建于 2424 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在煎蛋看到有人说:
…… instagram 的账号保护系统是我看见过最蠢的,简直是为黑客量身定制。首先用一个用户名(公开的)登陆,点忘记密码,然后就获得了该用户的登陆邮箱地址,同时有一封改密码邮件发到该邮箱。如果该邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件。接下来你就可以改密码,改绑定邮箱,该过程完全不通知原账户的绑定邮箱。……
http://jandan.net/2017/09/04/instagram-hack.html
这里 [邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件] 是怎么做到的?单纯开 IMAP 不至于被偷邮件吧???
…… instagram 的账号保护系统是我看见过最蠢的,简直是为黑客量身定制。首先用一个用户名(公开的)登陆,点忘记密码,然后就获得了该用户的登陆邮箱地址,同时有一封改密码邮件发到该邮箱。如果该邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件。接下来你就可以改密码,改绑定邮箱,该过程完全不通知原账户的绑定邮箱。……
http://jandan.net/2017/09/04/instagram-hack.html
这里 [邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件] 是怎么做到的?单纯开 IMAP 不至于被偷邮件吧???
 |
1
autoxbc 2017-09-05 00:50:50 +08:00
他那个表述模糊不清,感觉也不专业
|
 |
2
mornlight 2017-09-05 01:00:24 +08:00
 |
 |
3
oott123 2017-09-05 08:42:50 +08:00 via Android
我猜他的意思是不应该把特定用户的邮箱轻易展示给随机人员。
|
 |
4
tony1016 2017-09-05 09:34:27 +08:00
是有这种可能的。如果用户邮箱的 imap 服务并没有使用 starttls 的话,确实是明文传递信息的。如果在特定的局域网条件下,是可以通过截取明文获取信息的。
如果我的推测是可行的,那么,@mornlight 君,你是啥表情?? |
Select Language