这是一个创建于 1398 天前的主题,其中的信息可能已经有所发展或是发生改变。
26 日晚上 11 点左右,我的 QQ 便开始陆续收到好友私聊或者群聊发来的不明图片,直到凌晨 3 点左右这种情况还在持续。
有被盗号的同学说,他在空间看到别人分享的链接,点进去后,QQ 就开始向各种好友发送带有网址的不良图片。QQ 设备锁是打开的,没有在别的地方输过密码,QQ 也未提示异地登录。
有传闻说是学习通的密码泄漏造成了 QQ 被撞库,不知真实性如何。
QQ 空间里有 api 可以向好友发送分享信息。我的猜想可能是链接中有 CSRF ,或者是利用了某些 XSS 的漏洞,绕过了登录,自然设备锁也起不到效果。不知猜的对不对。
另外,这次盗号的规模还挺大的,但因为发生在深夜,很多人都睡着了,号主没察觉到,群主也没撤回消息。年级群的不雅图片还在,不知老师早晨看到会有何感想…
 | 1 mikewang OP  1  |
 | 2 docx 2022 年 6 月 27 日 via iPhone 然后老师发现自己也有一张( |
| 3 mikewang OP 上热搜了  |
 | 4 PMR 2022 年 6 月 27 日 via Android 撞库 2 个 Q 龄 15 前几年转投生成密码阵营 不影响 用通用密码时经常被撞库 改单纯密码 换电脑登录就找回 打开链接 被盗取 cookies 不用绕设备锁 古老而有效的方法 |
 | 5 laydown 2022 年 6 月 27 日 早就不用 QQ 了。 |
 | 6 em70 2022 年 6 月 27 日 已经第二次大规模爆发了, 发现被盗的大多是 L1,L2 |
 | 7 murmur 2022 年 6 月 27 日 也就是说腾讯除了没客服,还没风控? |
 | 8 abc8678 2022 年 6 月 27 日 via Android 不知道传言是不是真的,说什么新版 QQ 的 0day ,当然他也是传的 不知道是不是谣。我用的是 play 版,昨晚并没有下线过 |
 | 10 BobbyTube 2022 年 6 月 27 日 据隔壁论坛说,被搞的 很多都是用了代挂平台 |
 | 11 xuromky 2022 年 6 月 27 日 我开了短信验证登录,应该没问题吧 |
 | 13 zanxj 2022 年 6 月 27 日 从未被盗、被封过,正常使用中…… |
 | 14 starrycat 2022 年 6 月 27 日 via Android 看到说是 QQ 内置浏览器的漏洞 |
 | 17 yolee599 2022 年 6 月 27 日 怪不得昨天收到了同学 QQ 发的一张无码颜色图 |
 | 18 amwyyyy 2022 年 6 月 27 日 我这好友上个月底就出现过一波了 |
 | 20 dbskcnc 2022 年 6 月 27 日 4 这漏洞已经存在很久了,一个月前就看到发作,qq 竟然没有认真对待, 封号倒是挺认真 |
Select Language