热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

QQ密码丢失后可以使用密保自己找回密码qq设置密保,这本来是非常简单的事,但腾讯公司界面改版后,增加了“常用登陆地”的限制,非“常用登陆地”登陆无法更改密码及使

QQ密码丢失后可以使用密保自己找回密码qq设置密保,这本来是非常简单的事,但腾讯公司界面改版后,增加了“常用登陆地”的限制,非“常用登陆地”登陆无法更改密码及使用密保,此设置存在严重漏洞,造成正常用户无法随机更改密码甚至在被盗后无法使用密保找回密码,这反倒为偷盗用QQ的人提供了便利!为正常QQ用户构成安全隐患!原因很明显:所谓“常用登陆地”当然是在近期登陆QQ较频繁且时间较久的登陆地(方式),也就是说:当某人得到你的QQ密码后,只要他登陆的时间及频率超过QQ的主人,那么“常用登陆地”自然就变成了他的地址而不是主人的了,与此同时“他”不仅可以更改你的密码,同时由于腾讯“常用登陆地”的限制,主人也无法使用密保找回密码!

  为什么要以贼的常用地限制合法用户的登陆呢?如果“常用登陆地”在其他方面有明显的作用,那么至少在取回密码——密保使用的过程中是画蛇添足甚至是本末倒置的行为!请不要把简单的问题发杂化qq设置密保。在界面及软件的设计中更加人性化合乎点逻辑,不要成为合法用户的屏障,客服不是给那些所谓的“黑客”服务的!

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

  密保使用不了,腾讯只提供了申诉的解决办法,申诉的答复周期为72小时(根据用户提交的申诉材料及申诉号码的争议情况,腾讯有权延长申诉答复期限,最多不超过10个工作日),如果密保可以使用也不过5分钟就可以搞定,72小时VS 5分钟,腾讯啊!!!这对你有什么好处???我按照申诉表格填写了所有的信息,因为有密保、历史密码、密保邮箱等等资料都很全,甚至又使用了3个好友辅助申诉,并且向客服提供了其他的大量相关信息,至今申诉十次全部遭拒!我还是能记住密保答案、密保邮箱、证件号码并且还能进到密保邮箱里的,算是丢失QQ密码的人中比较幸运的那一类了,如果我都无法通过密保通过申诉找回密码的话,别人还有可能吗?也请客服的人自己试用一下自己的程序看看能不能找回自己的密码qq设置密保。腾讯目前已经做到了:1、密保不让用,2申诉周期巨长,3申诉成功率巨低,4二代密保申请成功率低。对腾讯的动机表示怀疑!

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

  在这里希望腾讯公司能对程序及界面加以完善,还QQ用户一清新简便人性化的界面qq设置密保。另外在申诉的过程及反应时间上更加透明快捷,至少也要我知道是哪一块出了问题。


推荐阅读
  • WinSCP: 跨Windows与Linux系统的高效文件传输解决方案
    本文详细介绍了一款名为WinSCP的开源图形化SFTP客户端,该工具支持SSH协议,适用于Windows操作系统,能够实现与Linux系统之间的文件传输。对于从事嵌入式开发的技术人员来说,掌握WinSCP的使用方法将极大提高工作效率。 ... [详细]
  • 探索Squid反向代理中的远程代码执行漏洞
    本文深入探讨了在网站渗透测试过程中发现的Squid反向代理系统中存在的远程代码执行漏洞,旨在帮助网站管理者和开发者了解此类漏洞的危害及防范措施。 ... [详细]
  • 正则表达式是一种强大的文本匹配工具,但在不当使用时,也可能成为安全漏洞的源头,特别是当它们被恶意利用以触发拒绝服务(DoS)攻击时。本文将深入探讨正则表达式如何成为攻击者的目标,并提供防范策略。 ... [详细]
  • 近期,谷歌公司的一名安全工程师Eduardo Vela在jQuery Mobile框架中发现了一项可能引发跨站脚本攻击(XSS)的安全漏洞。此漏洞使得使用jQuery Mobile的所有网站面临潜在的安全威胁。 ... [详细]
  • 基于Java的学生宿舍管理系统设计
    本论文探讨了如何利用Java技术设计和实现一个高效的学生宿舍管理系统。该系统旨在提高宿舍管理的效率,减少人为错误,同时增强用户体验。通过集成用户认证、数据管理和查询功能,系统能够满足学校宿舍管理的多样化需求。 ... [详细]
  • 德国医疗设备制造商Natus的产品被发现存在严重的远程代码执行(RCE)和拒绝服务(DoS)漏洞,这些漏洞可能使攻击者能够在未授权的情况下控制设备或使其停止工作。 ... [详细]
  • 黑莓发布最新Android系统更新,修复关键安全漏洞
    黑莓近期为其多款Android设备推送了最新的安全更新,旨在解决一系列重要的系统漏洞。 ... [详细]
  • 个人用户可借鉴的企业级三大安全准则
    在数字时代,个人数据安全变得尤为重要。本文将探讨三个来自企业实践的安全原则,这些原则不仅适用于企业,也能帮助个人用户提升自身的信息安全防护水平。 ... [详细]
  • 在现代社会,学历被视为重要的个人资质证明。因此,教育机构的学历数据库成为关键的信息资源。一旦这些数据库受到攻击或数据被篡改,将极大增加假学历的识别难度。 ... [详细]
  • 自SQL Server 2005以来,微软的这款数据库产品逐渐崭露头角,成为企业级应用中的佼佼者。本文将探讨SQL Server 2008的革新之处及其对企业级数据库市场的影响。 ... [详细]
  • 深入解析Apache SkyWalking CVE-2020-9483 SQL注入漏洞
    本文详细探讨了Apache SkyWalking中的SQL注入漏洞(CVE-2020-9483),特别是其影响范围、漏洞原因及修复方法。Apache SkyWalking是一款强大的应用性能管理工具,广泛应用于微服务架构中。然而,该漏洞使得未经授权的攻击者能够通过特定的GraphQL接口执行恶意SQL查询,从而获取敏感信息。 ... [详细]
  • VMware vRealize 平台高危漏洞安全公告
    近期,VMware 发布了关于其 vRealize 平台存在服务器端请求伪造(SSRF)及任意文件上传两个严重漏洞的安全公告。这些漏洞可能导致未授权的远程代码执行,建议用户尽快采取措施进行防护。 ... [详细]
  • 本文详细介绍了SSH(Secure Shell)的基础知识、应用场景以及如何在不同平台上使用SSH进行安全的远程操作。文章还探讨了SSH的高级用法,如免密登录和其他安全增强措施。 ... [详细]
  • 随着无需安装、即时可用及低资源消耗等特性,微信小程序迅速吸引了大量用户,广泛应用于游戏、餐饮预订和在线购物等领域。据《2018年小程序生态发展报告》统计,至2018年中期,小程序用户总数已突破100万,累计用户达到6亿。然而,小程序的蓬勃发展也伴随着一系列安全隐患。 ... [详细]
  • SonarQube自动化代码扫描的安装与集成实践
    SonarQube是一款强大的开源代码质量管理平台,支持多种编程语言。通过集成不同的开发工具和CI/CD流程,SonarQube能够提供全面的静态代码分析服务,帮助开发者早期发现并修复代码缺陷,从而提高软件质量和安全性。 ... [详细]
author-avatar
XC一米_623
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有