月光微博客 » 微网络 » 腾讯微博可能存在安全漏洞

腾讯微博可能存在安全漏洞

腾讯微博可能存在安全漏洞

腾讯微博的安全性可能有些问题,支持别人用字典的方式穷举密码,按通常设计,应该在用户密码输错几次后出现验证码,或让用户一小时后再输入密码。

具体的安全漏洞是:腾讯微博的登录用户名是邮件地址的话,可以无限次尝试密码,并且没有出现验证码,这就可以被黑客利用进行穷举密码攻击。如果知道该用户关联的QQ号码,就可以利用穷举破解该用户的QQ号码,甚至进入用户的QQ信箱。在新浪微博里,如果输错几次密码,系统会要求用户一个小时后再进行登录。

更新:可能和腾讯微博没有关系,黑客可能是从一些社工库里获取的密码。

相关文章

发表留言