这是一个创建于 587 天前的主题,其中的信息可能已经有所发展或是发生改变。
隔壁站看到的,用 QQ 互联登录后这个网页就会把你所有的好友列表 QQ 列出来,说明你的所有好友的 QQ 号已经被这个网站有能力获取了`看来以后不能随便登录那些 QQ 互联的小站了
 |
1
520discuz OP 网址我先删掉了,还好 V 站有十分钟编辑功能。。。想了下怕 TX 找麻烦,如果想要网址的话可以自己去隔壁找。。。
|
|
2
520discuz OP 发这个帖子就想给大家提个醒,只要你用 QQ 登录了网站,如果网站站长知道利用该漏洞,那么站长就有可能知道谁谁谁是你的好友。
|
 |
3
dqzcwxb 2023-04-09 22:40:07 +08:00
https://wiki.connect.qq.com/%e5%bc%80%e5%8f%91%e8%81%94%e8%b0%83%e7%9b%b8%e5%85%b3%e9%97%ae%e9%a2%98
3. 通过使用 QQ 登录能否获取用户的 QQ 号码? 不能。用户登录成功后跳转回网站时,URL 中传递的是 openid 而非 QQ 帐号,openid 是经过转换的字符串。 此外,QQ 帐号涉及用户隐私,接入 QQ 登录的网站应该遵守开发者协议不允许以任何理由获取或用户 QQ 帐号相关的信息。 但凡看一眼,也不至于一眼都没看 |
 |
4
miyuki 2023-04-09 22:49:23 +08:00 via iPhone  1
|
 |
8
coolfan 2023-04-10 01:00:31 +08:00
这算是恶性 bug 了嘛😢有没有机会上个热搜😋
|
 |
9
Ericcccccccc 2023-04-10 01:07:11 +08:00
有复现截图吗?
|
 |
10
pengpengpeng 2023-04-10 01:11:41 +08:00
隔壁站是指哪里?
|
 |
12
crab 2023-04-10 01:21:23 +08:00
@pengpengpeng hostloc
|
 |
13
lscho 2023-04-10 08:14:55 +08:00 via iPhone
qq 的数据被泄露过很多次了,大概率不是 qq 互联的问题。而是之前泄露的数据。
验证方法很简单,新加个 qq 好友,然后去登录,完了看看有没有这个好友。没有就证明是之前泄露的数据。 |
 |
14
luckjoe680 2023-04-10 08:54:25 +08:00 via Android
@dqzcwxb 这里也能乳翔吗 哈哈哈哈 小肚皮生气了!
|
 |
16
lizheming 2023-04-10 10:07:44 +08:00
@lscho 但是 QQ 互联怎么映射到 QQ 号的,QQ 互联理论上最多只能拿到 uionid ,拿不到 QQ 号才对。即使有泄露那也应该是 QQ 互联相关的数据有泄露?
|
 |
18
danbai 2023-04-10 13:58:48 +08:00
404 了..
|
Select Language