首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉钩
V2EX  ›  优惠信息

『隐私漏洞』中国银联云闪付的邀请链接会泄露邀请者的手机号码!

  •  
  •   xH7Siw9DVoZHfy8m · 309 天前 · 4478 次点击
    这是一个创建于 309 天前的主题,其中的信息可能已经有所发展或是发生改变。
    [中国银联云闪付] 每日领最高 2018 元现金这个邀请链接里面竟然包含用户的手机号码。手机号码只是简单的 base64 加密。。。。。

    比如这里链接:r=MTc2xxxxxx 部分就是加密的字符串,随便百度一个 Base64 解密的网址,即可看到手机号码!!

    大家分享自己的链接一定要小心了!!! 会暴露你的手机号!!!
    20 回复  |  直到 2018-02-05 10:39:06 +08:00
        1
    f2f2f   309 天前
    所以我选择从来不玩邀请,鬼知道邀请链接里编码了啥 =。=
        2
    xH7Siw9DVoZHfy8m   309 天前
    @f2f2f 可以 Hash 个 Morse^.^
        3
    yexm0   309 天前 via iPhone
    幸好 V 站不允许删帖😏能钓到那么多条鱼也挺不错的
    /t/427677
        4
    xH7Siw9DVoZHfy8m   309 天前
    @yexm0 哈哈 又可以群发 SMS 了~
        5
    EchoChan   309 天前
    笑话,人家大牛才不鸟你这么几十上百个电话号码呢?

    再说,即使收集一波也没多少利用价值,还不如黑产搞一波有专门对应目标的。
        6
    mmmyc   309 天前 via Android   ♥ 4
    嗯,V2 部分同学的手机号码哟,绑定 zfb 的哟,还有银行卡哟,wx 同号哟。嘿嘿。。。过年给大家发祝福短信,你一定不知道我是谁。
        7
    doresu   309 天前 via Android
    @mmmyc you bad
        8
    lifeintools   309 天前
    那又怎么样。。发出去之前 我已经知道这个事了。
        9
    yexm0   309 天前 via iPhone
    @mmmyc 刚去看了眼原贴发现有位同学已经急了😏他那手机号应该挺重要吧
        10
    Shura   309 天前
    所以我从来不发这些带 ref 的链接,和牛皮癣没啥区别。
        11
    imn1   309 天前
    优惠信息
    ……
        12
    BlueFly   309 天前
    怎么利用这些号码?
        13
    badcode   309 天前
    有时明文和 MD5 加密差不多,我会不会被打?
        14
    des   309 天前 via Android
    @badcode 你说反了吧

    9adeb9ab5c8607df825eb98222b030f9
        15
    Yinz   309 天前
    @des #14 暴力 MD5
        16
    fyooo   308 天前
    @yexm0 哈哈,翻车了
        17
    DuckJK   308 天前
    @des 苟利国家生死以
        18
    xixibb   308 天前
    无所谓泄不泄露 ,爱咋咋地 。。。。
        19
    qnwx1   308 天前
    @badcode 工作相关,你说的没错
        20
    cyannnna   308 天前
    @qnwx1 是时候 MD6 了,现在 MD5 彩虹表的规模太大了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2480 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 14:09 · PVG 22:09 · LAX 06:09 · JFK 09:09
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1