小米短信同步缺陷让父母银行卡被盗十万元

2016-08-21 22:32:24 +08:00
 laodao
https://zhuanlan.zhihu.com/p/22112908?refer=yicong
9816 次点击
所在节点    分享发现
100 条回复
houzhenhong
2016-08-21 22:41:06 +08:00
雷军似乎也玩知乎,在知乎 @雷军
gotounix
2016-08-21 22:55:49 +08:00
手机从不用任何同步软件,不登陆手机厂商 ID ,就是怕碰到这个!
houzhenhong
2016-08-21 22:58:18 +08:00
Laynooor
2016-08-21 23:00:41 +08:00
看了楼主的文章,回想了一下,当初从小米 3 换到小米 4C 的时候,登陆小米账号确实没收到验证码……
翻了下短信记录,确实没有。
Lonely
2016-08-21 23:02:13 +08:00
@houzhenhong 雷军肯定不会认
kn007
2016-08-21 23:04:00 +08:00
表示早就把小米云服务 kill 掉了
houzhenhong
2016-08-21 23:07:16 +08:00
我似乎要自己盗自己的号了,因为长久不登录小米账号,现在已经记不得密码了,顺便问一下好的密码管理软件
243205964
2016-08-21 23:08:17 +08:00
这一切不都是从小米账号被盗开始的吗?
KevinChan
2016-08-21 23:32:52 +08:00
精选评论的问题应该回答一下
作者的小米账号密码如何泄漏?就算是泄漏银行卡又是如何被盗刷的?看完文章一直在思考这两个问题。
thought
2016-08-21 23:46:33 +08:00
小米真是背锅侠
bdbai
2016-08-21 23:51:45 +08:00
@KevinChan 原文的意思是,小米账号密码泄露怪社工库。
9hills
2016-08-21 23:56:43 +08:00
看了下描述,如果对短信验证码这样的高敏感信息的同步,没有做足够的安全防护,如二步验证等。

小米应该负责,这个不是怪密码泄漏的,密码总会泄漏,哪怕你再安全。
9hills
2016-08-21 23:58:00 +08:00
@KevinChan 密码总会泄漏,可能是撞库等。至于转账,只要有银行卡卡号和手机验证么,很轻松搞定。。
KevinChan
2016-08-22 00:04:01 +08:00
@9hills 银行卡号,身份信息应该是一并泄漏了
密码如果由于自身原因泄漏那就应该自己多反思了,不能说密码总会泄漏来搪塞,这样就和人终有一死是一个思路了
thought
2016-08-22 00:07:59 +08:00
小米的确有错, icloud 就不设置短信同步功能
但是这种不能怪社工库吧,因为第一次登录小米帐号要验证码的,所以说原 po 主老人手机肯定是被别人看过验证码
ps :上一条回复不严谨,但是不能删除。
BOOM
2016-08-22 00:09:37 +08:00
如果是父母的话就很好理解。
老人家,很容易泄露帐号密码,银行卡卡号,电话号码。
随便搞个钓鱼网站就能骗到小米帐号。
如果不出意外,我记得手机也能登录小米帐号?
9hills
2016-08-22 00:15:01 +08:00
@KevinChan 密码不安全,二步验证是标准。

你又没见过只需要取款密码就能取走钱的银行?
supman
2016-08-22 00:18:28 +08:00
小米觉得没啥大错。但是银行太操蛋了,另外可以送派出所个锦旗了,踢皮球。
KevinChan
2016-08-22 00:20:50 +08:00
@9hills 刚刚看了一下作者的回复,泄漏的帐号及密码是作者母亲的,如何泄漏未知。并且作者母亲的手机买来后可能就基本没有升级, miui 在最近的版本已经关闭了通知类短信同步,如果没有及时更新系统,那可能小米这个锅只能有限的背。
9hills
2016-08-22 00:24:31 +08:00
@KevinChan 你是小米手机么。我是小米 4c ,最新稳定版 miui 7.5 依然同步通知类短信

如果你不是,那么还是谨言吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300830

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX