一个QQ空间地址小心出卖你的全部账号信息

  • 2017-06-19
  • 9,955
  • 0
  • 0

今天,一如既往地,我打开邮箱看RSS订阅的文章。在点击了右下角的弹窗后,我发现了在浏览器中出现了这么一段网址:

https://ssl.ptlogin2.qq.com/qqmail?pt_clientver=5519&pt_src=1&client=tim&ptlang=2052&Fun=clientread&uinXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX2&ADTAG=CLIENT.QQ.5519_.0&ADPUBNO=26706

因为涉及到我的信息安全,具体就不展现给大家了。于是我突发奇想,这好似就是一个加密的登陆口令,如果别人拿到了我这个地址,是不是就可以登陆了呢,于是我讲这个地址发送给了我的友链李伟博客。

大家可以看到,他成功地登入了我的邮箱。之后我便做出了以下瞎JB的分析

他也对此做出了一些猜测

大家可以看到,他成功的登入了我的QQ空间。

实际上,这个漏洞在很久之前就已经有了 下面是PConline在2014-03-24 10:11发布的一篇文章。

腾讯QQ爆大漏洞 黑客可登录QQ邮箱等业务

【PConline资讯】近日,专注曝光各厂商漏洞的乌云曝光了腾讯QQ的一个非常严重的漏洞,称腾讯QQ客户端存在一个严重安全缺陷—— 腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过,黑客只要能获得用户的ClientKEY,就能访问QQ邮箱、QQ空间、QQ相册等一切腾讯旗下的业务系统。

简单地说,就算你的QQ密码没有被盗,那么只要黑客能截获到你的ClientKEY,就能随意访问你的QQ邮箱、QQ空间和QQ相册等一系列软件。
乌云曝光 QQ新漏洞

如何防御QQ空间QQ相册邮箱等QQ业务不被远程登录?

一、只要电脑不被黑客控制,那理论上就不用担心这个问题。

二、可能你看到此文章时QQ已经修复了这个漏洞,也可能漏洞还存在……

三、暂时不要在电脑上登录QQ客户端……
QQ客户端竟然 存在漏洞……

文章中明确指出,可能你看到此文章时QQ已经修复了这个漏洞,也可能漏洞还存在,但事实如你所见,它还存在呢。所以,在老马放弃QQ的前提下,我们所要做的,就是避免hacker拿到我们的ClientKEY。除了不要傻到直接把这个链接给别人外,你应当多注意你的浏览器导航栏里是否存有这样的历史记录

如果存在,请及时清除你的浏览器缓存!请及时清除你的浏览器缓存!请及时清除你的浏览器缓存!同时,不在自己电脑上登录时,注意及时退出你的账号,清理浏览器缓存或是直接启用浏览器的“无痕模式”。

原文

评论

偷偷告诉你,这还毛都没有 T T

发表评论