QQ 出现大规模盗号情况

据说设备锁也无效,说明不是盗的密码,可能是 CSRF 之类的

早晨起来微信提示密码错误，登录失败。重新输入密码后正常登录。登录后没有提示掉线或异常登录的信息，没有收到微信 110 的消息。
微信是从来不会自动登出的，换设备登录会提示登录异常。但是我这次“密码错误”事件没有任何提示。

只是发消息的话,不是一直都可以么(至少去年我还试过)? 只要有 QQ 号就能通过腾讯的一个 URL 直接发起对话,不需要身份验证

qq 漏洞多的很，之前就有朋友安装了不知道什么的安卓软件，疯狂的给好友发黄图，
还有上网吧了之后，就会发送 qq 空间的说说广告并且把所有人都 @一遍自己还看不到（账号并不是被盗取，应该是登陆之后调用了什么 api ）。

@dbskcnc #20 应该是更早出现过，我之前也有过一次莫名其妙向好友发送文档链接

@murmur 我今天上了下，没被封。但是出现了很多黄赌毒的临时会话。吓得我把密码又换了一次😂（改用随机密码）
感觉是 token （类似于 baidupass ）（设备锁挡不住的原因）。

撞库这种可能是有的，通用格式的密码早就被用烂了。问题是：QQ 那么多漏洞，腾讯不认真对待，封号如麻

QQ 和微信的安全性完全是两个极端

@yolee599 我也收到了，当时还还在想这盗号的发的福利不错呀

6 月 26 日晚上 10 点左右，我们收到部分用户反馈 QQ 号码被盗。QQ 安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

确认原因后，我们第一时间组织安全技术力量，积极对抗黑产作恶，目前受影响范围已得到控制，受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

对于给用户带来的不便，我们深表歉意！目前我们正在收集整理黑产团伙的犯罪证据，后续将根据需要配合有关部门开展工作，保护平台及用户的正当权益。在此，也提醒广大用户，不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕，防范帐号被盗风险。
#QQ 回应盗号为黑产行为# #QQ 盗号#

https://weibo.com/2508053484/LzDBhlSsp

这次黑产盗号发福利图，是为了提高生育率么

大概率 CSRF

@xiaomada QQ 登陆网页端不是输入了账号密码还要手机扫码嘛

隔壁说是互联互通的 skey 被泄露后盗用导致的

@Delbert 你怎么一说我昨天好像进微信时提示我什么什么安全问题，不过没注意看写的什么

摊牌了，不装了，我知道谁干的

zhanglittlelooongdeadmon