DNF盗号风波愈发猖獗 QQ账号申诉功能安全隐患令人堪忧
DNF的活动越来越火爆了,今天又推出了魔王之契约专属任务,对于广大想要速出野猪五件套的玩家来说,无疑是一个令我们极为振奋的福音。
可惜最近小编却实在很难高兴的起来——不久前就听说上海地区的许多玩家遭遇了大规模盗号,盗取方法就是通过申诉将别人完全正常的账号“找回”,具体的方法当时也没太在意。详细的方法最后再为大家详细解释。
毕竟当时觉得既然有如此规模,腾讯应该会有所警觉,不说回档补偿损失什么的,起码会尽快亡羊补牢填补漏洞。
然而时隔数日,却是发现事情远非这么简单了。这么多天以来,非但官方没有什么回应,反而盗号风波顺延着QQ群、百度贴吧等论坛交流群进一步扩散!
昨天夜里小编就有一位朋友账号被盗,通过QQ邮箱的独立密码登陆邮箱后,就发觉邮箱里出现了连续几页的 帮助他的QQ好友申诉找回密码后的腾讯官方系统自动回复!
显然就是中了“走申诉找回漏洞路子”的盗号奇招了,而大量的官方系统反馈回复,也同时说明还有众多他的朋友被用此方法顺藤摸瓜继续盗取!——好吧,作为他QQ号上的朋友之一,小编自己也顿觉鸭梨山大= =。。。
说了这么多,可能许多朋友会有些云里雾里搞不清状况吧,下面就为大家介绍下这一令人心忧的重大安全漏洞。
QQ账号(含游戏)申诉方法及技巧
首先先科普一下腾讯QQ账号(含游戏)的申诉方法及技巧,这个以前我们就有做过专门讲解:
虽然乍看之下很是方面,小编以前也很方便很顺利的用此方法申诉找回过自己确实被盗的Q号;不过当此次的事件被日渐扩大之后,我们才恍然发现,原来重大的隐患竟是如此浅显,所谓的安全与风险、找回与盗取,只是一线之间。
账号申诉功能隐患——为大规模盗号提供的简单漏洞
现在就为大家揭露账号申诉功能的隐患:盗号者究竟如何通过我们被盗的好友账号,进而再盗取我们的Q号呢?
其实细细想来,其间原理竟是极为简单。
举个例子,譬如现在小编落夏账号被盗了,而QQ号上加有各位读者你们的好友,那么盗号者就能继续尝试去申诉找回你们的Q号!
众所周知,申诉时需要先填写身份信息,然后邀请好友辅助申诉,最后就是静待结果了。
理论上来说,一般我们都会填写上详细的身份信息,账号以往资料,然后找朋友帮忙这样;成功率自然也是很高的。
然而!令人匪夷所思的事实是,哪怕就算不填身份资料、以及账号以往的使用信息;只需用那个被盗的“我”的号做辅助证明,就有一定可能将好友列表里的“你们”的Q号给申诉成功,从而顺藤摸瓜式的盗走!
有可能就注定了有风险,网子洒大了就自然会有不幸中枪的童鞋!
下面就是我的那位被盗号朋友Q号上加为好友的一个妹纸的DNF号了,也是贴吧里都很熟的朋友;今天再上的时候,除了锁定的装备无法被盗取外,其他业已被洗劫一空。
还有一个朋友,据说所有小号上未锁定而被洗掉的东西,大大小小加起来有大约1W天朝软妹币的价值了。
不知道届时官方将要如何弥补这些玩家的巨大损失;而目前更为迫切的是,必须尽快终结这毫不合理的申诉盗号方法!如果不能,与日俱增的更多这样盗号细节方法介绍的公之于众,反而会使得更多不法之徒利用此来牟利。那么届时小编今日所作此文反而却是在助长盗号风波了,实在令人哭笑不得,不知所言。