QQ被大面积盗号发黄图 责任全在用户?

从昨天开始QQ就再次出现大规模盗号问题,被盗账号在QQ群里发送sq图片为网站和APP引流。

这并不是QQ第一次出现规模如此大的盗号问题,之前也出现过只不过没有上微博热搜所以QQ项目组也没回应,这次上热搜了QQ项目组终于给出回应。

QQ官方称调查发现此次盗号主要是用户扫描不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后用来批量在QQ群里发送不良图片。

QQ被大面积盗号发黄图 责任全在用户?插图

在微博上已经有部分用户将这归咎于超星学习通的数据库泄露,也就是利用相同密码进行撞库登录的,但这种猜测基本没有依据,甚至部分营销号还扯上雅虎邮箱数据库泄露,不知道还有多少用户使用过雅虎邮箱。

上面这个说法是比较可信的,伪装的钓鱼链接点击会弹出授权登录的提示,无为就遇到过。

QQ这说法可信吗?

可信,因为我都已经遇到过多次这种情况,实际上这并不需要用户主动扫码,而是点击链接进行授权导致的。

例如某个好友给你发来某个钓鱼内容,如游戏或者所谓的同学回忆录之类的,用户在QQ内点击时会提示登录授权,你以为这是登录游戏或者回忆录的,实际上这个授权是登录QQ的。

如果用户在其他地方点击那确实会弹出二维码需要使用QQ扫码,不过估计看到扫码多数用户会直接放弃,所以主要问题还是QQ内点击导致的。

目前QQ安全团队已经对这类问题进行排查,不过按以往情况来看这当然不能彻底解决问题,后面100%还会继续发生类似的情况。

对用户来说除了不要点击各种来历不明的链接和点击授权外几乎没有其他办法。

可能是学习通数据库撞库吗?

可能性极低。此前所说,一份包含数亿条数据的数据库售价仅1500美元那必然已经流传很久,要撞库早就撞完了不会等到现在。

而且大规模撞库被QQ拦截的概率要大得多,因为涉及异地登录验证之类的问题,但在QQ内点击链接进行授权实际上是你已经通过验证并登录手机QQ,再点击链接授权登录是不需要进行额外验证的。

这种操作方式被QQ拦截的概率相对来说就会小很多。

上面这个说法是不太靠谱的,但改密码是有必要的,不要使用相同的密码。

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:1411156739@qq.com
THE END
分享
二维码
打赏
< <上一篇
下一篇>>