『隐私漏洞』中国银联云闪付的邀请链接会泄露邀请者的手机号码!

2018-02-04 16:11:37 +08:00
 xH7Siw9DVoZHfy8m
[中国银联云闪付] 每日领最高 2018 元现金这个邀请链接里面竟然包含用户的手机号码。手机号码只是简单的 base64 加密。。。。。

比如这里链接:r=MTc2xxxxxx 部分就是加密的字符串,随便百度一个 Base64 解密的网址,即可看到手机号码!!

大家分享自己的链接一定要小心了!!! 会暴露你的手机号!!!
6817 次点击
所在节点    优惠信息
20 条回复
f2f2f
2018-02-04 16:23:26 +08:00
所以我选择从来不玩邀请,鬼知道邀请链接里编码了啥 =。=
xH7Siw9DVoZHfy8m
2018-02-04 16:33:00 +08:00
@f2f2f 可以 Hash 个 Morse^.^
yexm0
2018-02-04 16:36:29 +08:00
幸好 V 站不允许删帖😏能钓到那么多条鱼也挺不错的
/t/427677
xH7Siw9DVoZHfy8m
2018-02-04 16:39:09 +08:00
@yexm0 哈哈 又可以群发 SMS 了~
EchoChan
2018-02-04 16:47:37 +08:00
笑话,人家大牛才不鸟你这么几十上百个电话号码呢?

再说,即使收集一波也没多少利用价值,还不如黑产搞一波有专门对应目标的。
mmmyc
2018-02-04 17:28:42 +08:00
嗯,V2 部分同学的手机号码哟,绑定 zfb 的哟,还有银行卡哟,wx 同号哟。嘿嘿。。。过年给大家发祝福短信,你一定不知道我是谁。
doresu
2018-02-04 17:32:37 +08:00
@mmmyc you bad
lifeintools
2018-02-04 17:34:44 +08:00
那又怎么样。。发出去之前 我已经知道这个事了。
yexm0
2018-02-04 18:40:41 +08:00
@mmmyc 刚去看了眼原贴发现有位同学已经急了😏他那手机号应该挺重要吧
Shura
2018-02-04 18:45:41 +08:00
所以我从来不发这些带 ref 的链接,和牛皮癣没啥区别。
imn1
2018-02-04 18:49:04 +08:00
优惠信息
……
BlueFly
2018-02-04 19:15:10 +08:00
怎么利用这些号码?
badcode
2018-02-04 19:26:41 +08:00
有时明文和 MD5 加密差不多,我会不会被打?
des
2018-02-04 19:36:13 +08:00
@badcode 你说反了吧

9adeb9ab5c8607df825eb98222b030f9
Yinz
2018-02-04 21:54:12 +08:00
@des #14 暴力 MD5
fyooo
2018-02-04 22:30:03 +08:00
@yexm0 哈哈,翻车了
DuckJK
2018-02-05 09:12:24 +08:00
@des 苟利国家生死以
xixibb
2018-02-05 09:46:29 +08:00
无所谓泄不泄露 ,爱咋咋地 。。。。
qnwx1
2018-02-05 10:31:38 +08:00
@badcode 工作相关,你说的没错
cyannnna
2018-02-05 10:39:06 +08:00
@qnwx1 是时候 MD6 了,现在 MD5 彩虹表的规模太大了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/428362

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX