热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

QQ密码丢失后可以使用密保自己找回密码qq设置密保,这本来是非常简单的事,但腾讯公司界面改版后,增加了“常用登陆地”的限制,非“常用登陆地”登陆无法更改密码及使

QQ密码丢失后可以使用密保自己找回密码qq设置密保,这本来是非常简单的事,但腾讯公司界面改版后,增加了“常用登陆地”的限制,非“常用登陆地”登陆无法更改密码及使用密保,此设置存在严重漏洞,造成正常用户无法随机更改密码甚至在被盗后无法使用密保找回密码,这反倒为偷盗用QQ的人提供了便利!为正常QQ用户构成安全隐患!原因很明显:所谓“常用登陆地”当然是在近期登陆QQ较频繁且时间较久的登陆地(方式),也就是说:当某人得到你的QQ密码后,只要他登陆的时间及频率超过QQ的主人,那么“常用登陆地”自然就变成了他的地址而不是主人的了,与此同时“他”不仅可以更改你的密码,同时由于腾讯“常用登陆地”的限制,主人也无法使用密保找回密码!

  为什么要以贼的常用地限制合法用户的登陆呢?如果“常用登陆地”在其他方面有明显的作用,那么至少在取回密码——密保使用的过程中是画蛇添足甚至是本末倒置的行为!请不要把简单的问题发杂化qq设置密保。在界面及软件的设计中更加人性化合乎点逻辑,不要成为合法用户的屏障,客服不是给那些所谓的“黑客”服务的!

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

  密保使用不了,腾讯只提供了申诉的解决办法,申诉的答复周期为72小时(根据用户提交的申诉材料及申诉号码的争议情况,腾讯有权延长申诉答复期限,最多不超过10个工作日),如果密保可以使用也不过5分钟就可以搞定,72小时VS 5分钟,腾讯啊!!!这对你有什么好处???我按照申诉表格填写了所有的信息,因为有密保、历史密码、密保邮箱等等资料都很全,甚至又使用了3个好友辅助申诉,并且向客服提供了其他的大量相关信息,至今申诉十次全部遭拒!我还是能记住密保答案、密保邮箱、证件号码并且还能进到密保邮箱里的,算是丢失QQ密码的人中比较幸运的那一类了,如果我都无法通过密保通过申诉找回密码的话,别人还有可能吗?也请客服的人自己试用一下自己的程序看看能不能找回自己的密码qq设置密保。腾讯目前已经做到了:1、密保不让用,2申诉周期巨长,3申诉成功率巨低,4二代密保申请成功率低。对腾讯的动机表示怀疑!

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

  在这里希望腾讯公司能对程序及界面加以完善,还QQ用户一清新简便人性化的界面qq设置密保。另外在申诉的过程及反应时间上更加透明快捷,至少也要我知道是哪一块出了问题。


推荐阅读
  • 新浪微博热搜暂停更新;即刻APP回归;Android 11 Beta版发布 | 科技新闻速递
    为您带来最新的科技资讯,涵盖社交媒体动态、软件更新及行业重大事件。CSDN携手您共同关注科技前沿。 ... [详细]
  • MySQL Server 8.0.28 升级至 8.0.30 的详细步骤
    为了修复安全漏洞,本文档提供了从 MySQL Server 8.0.28 升级到 8.0.30 的详细步骤,包括备份数据库、停止和删除旧服务、安装新版本以及配置相关环境变量。 ... [详细]
  • 应用链时代,详解 Avalanche 与 Cosmos 的差异 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • 在对WordPress Duplicator插件0.4.4版本的安全评估中,发现其存在跨站脚本(XSS)攻击漏洞。此漏洞可能被利用进行恶意操作,建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的,使用时需自行承担风险。漏洞编号:HTB23162。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • DedeCMS 6月7日补丁更新后版权链接问题分析与解决
    本文探讨了在安装DedeCMS官方于6月7日发布的最新安全补丁后,出现的版权链接问题。更新完成后,底部自动生成了“Power by DedeCMS”的链接,尽管配置文件中的`cfg_powerby`字段并未包含相关信息。文章详细分析了这一现象的原因,并提供了有效的解决方法,帮助用户快速恢复网站的正常显示。 ... [详细]
  • MySQL作为一款广泛使用的关系型数据库管理系统,在实际应用中,许多用户习惯于使用root账户进行操作,但这会带来显著的安全隐患。本文将详细探讨如何通过创建专用账户和实施严格的权限管理,有效规避以root用户运行MySQL所带来的潜在安全威胁。同时,文章还将提供一系列最佳实践,帮助用户增强数据库的整体安全性。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • 成都服务器租赁适用于哪些网站业务部署——Vecloud专业解析
    成都,作为四川省的省会,不仅是西南地区唯一的副省级城市,也是国家重要的高新技术产业基地和商贸物流中心。Vecloud专业解析指出,成都服务器租赁服务特别适合各类网站业务的部署,尤其是需要高效、稳定和安全的在线应用。无论是电子商务平台、内容管理系统还是大数据分析,成都的服务器租赁都能提供强大的支持,满足不同企业的需求。 ... [详细]
  • C++ 开发实战:实用技巧与经验分享
    C++ 开发实战:实用技巧与经验分享 ... [详细]
  • CTF竞赛中文件上传技巧与安全绕过方法深入解析
    CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
  • 近期,针对Axis2默认凭据漏洞的攻击案例在安全社区引起了广泛关注。这些攻击通常利用Axis2的默认用户名和密码进行渗透测试,技术手段相对固定。本文在综合分析多个案例的基础上,详细探讨了该漏洞的安全风险,并提出了有效的防范措施,以帮助企业和开发者加强Web服务的安全防护。 ... [详细]
  • FreeBSD环境下PHP GD库安装问题的详细解决方案
    在 FreeBSD 环境下,安装 PHP GD 库时可能会遇到一些常见的问题。本文详细介绍了从配置到编译的完整步骤,包括解决依赖关系、配置选项以及常见错误的处理方法。通过这些详细的指导,开发者可以顺利地在 FreeBSD 上完成 PHP GD 库的安装,确保其正常运行。此外,本文还提供了一些优化建议,帮助提高安装过程的效率和稳定性。 ... [详细]
  • 本文深入解析了HTML框架集(FRAMESET)的使用方法及其应用场景。首先介绍了几个关键概念,如如何通过FRAMESET标签将主视图划分为多个独立的区域,每个区域可以加载不同的HTML文件。此外,还详细探讨了FRAMESET在实际开发中的优缺点,并提供了具体的实例代码,帮助开发者更好地理解和应用这一技术。 ... [详细]
author-avatar
XC一米_623
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有