新浪微博自动登录别人的账号

2017-09-16 15:38:57 +08:00
 CYKun
昨天新买的手机,装上微博,打开就发现里面登着别人的账号。。

微博上随手搜了一下,早到 2011 年之前就有不断有人反映这种情况,新浪到底在搞什么鬼。
5347 次点击
所在节点    全球工单系统
17 条回复
mxi1
2017-09-16 15:44:24 +08:00
云账号,歪嘴围笑~ 不仅如此,还能帮你添加关注呢!
CYKun
2017-09-16 15:48:28 +08:00
看了一下这倒霉兄弟的账号设置,他绑定了的手机号尾号跟我是一样的,推测他之前用的是我现在的手机号,不用了之后被移动回收卖给我了。

提醒大家销号一定要慎重啊。。
lry
2017-09-16 15:53:22 +08:00
前几天翻出一个旧手机注册的微博号,发现里面多出 100 多条转发的微博,多出 40 多个关注的账号...
a1044634486
2017-09-16 15:56:52 +08:00
吓得我都不敢换手机号了。
lry
2017-09-16 15:59:29 +08:00
@lry PS 这个旧手机号现在还在我手里。
CYKun
2017-09-16 16:06:54 +08:00
现在问题变成了,我这倒霉兄弟两个人的微博绑定的是同一个手机号,每当我通过短信登录,就会直接登上他的账号,不能登录我自己的账号。

我和对方都没办法单独解决这个问题,因为:
1. 对方没法解绑我的手机号,因为解绑需要验证码,而手机号现在在我的手里

2. 我也解绑不了他的微博账号,因为新浪微博强制绑定手机,解绑一个手机号的同时必须绑定另一个手机号。。
ccbikai
2017-09-16 16:10:02 +08:00
你确定你买的手机是全新的?
lslqtz
2017-09-16 18:36:26 +08:00
绑定另一个手机号让对方想办法啊。。
yidinghe
2017-09-16 22:11:13 +08:00
如果号码不用了,停机之前在微博上发几条共产党什么什么,确认账号被封禁,这样就保护自己的隐私了。
freed
2017-09-16 22:12:14 +08:00
@yidinghe 被抓怎么办😱
blackhacker
2017-09-16 22:25:36 +08:00
所以你到底是新买了个手机 还是新买了手机号?
kx5d62Jn1J9MjoXP
2017-09-16 22:29:32 +08:00
以后运营商可能不能再随便循环利用号码了,因为现在很多 app 都是直接用手机号和验证码登录,如果手机号能随意回收,就意味着这些 app 提供的服务上的数据都归别人了
est
2017-09-16 22:56:56 +08:00
这个问题我破解过。新浪微博有个 guest id 是直接根据 IMEI 加一些别的值算出来唯一的 token 可以直接登录。。。

说明这个后门现在都依然有效。。23333。。。

破解这个问题有一个 client id 我苦苦思考了 3 天猜不出来。后来居然翻到有个人的 googlecode 代码明文写了的。。

说起来就是,之前新浪微博跟 nokia 什么的塞班系统合作也内嵌了微博功能。很多验证设施就是直接写死的。
CYKun
2017-09-16 23:52:43 +08:00
@blackhacker 新手机,手机号是去年办的,但看这样子应该是个回收号
CYKun
2017-09-16 23:59:45 +08:00
@est 新浪还有这种黑历史

不过我的应该不是这种情况,因为后来我在短信箱里找到了一条微博的登录验证短信,大概是昨晚熬夜到四五点的梦游状态下我自己登录的,登录完就给忘了 233

其实问题就是微博对一个手机号绑定多个账号的情况没有做处理。现在国家强制实名制绑定手机,恐怕也不是新浪一家有这些问题。
scriptB0y
2017-09-17 01:43:04 +08:00
请不要在新浪微博发任何东西了。

ps:任何引用新浪微博的内容(甚至给出链接等)都是违法行为了(你给别人你自己微博的链接也是)
nullcoder
2017-09-17 10:59:44 +08:00
@scriptB0y 这是怎么说的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/391217

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX