1543050<1543050>
2013-09-29 08:18
只看该作者
我刚才试了一下网盘账号的安全性,发现一个非常严重的安全漏洞。
试验时,我先挂失绑定手机号码,挂失时系统提示,挂失后将不能用这个手机号码找回密码,但是实际情况是,挂失后我居然是能够用已经挂失的手机号码找回密码的,这不是天大的安全漏洞吗?!!
试想,如果我的手机丢失了,有人拾得并用这个手机号登录115网盘找回密码,密码找回后再登陆网盘,修改绑定手机号,那我的网盘不是变成人家的了?虽然可以申诉找回,那多麻烦,人家登陆后我网盘里的文件是没法保证安全的!
请官方紧急修补这个漏洞!急切期盼!!
是的,三楼这方法可以起到一定的补救作用,但是不能完全解决问题,因为有些网盘中有个人隐私,也有的网盘中有单位的机密文件,等等,这些都是不希望别人知道的秘密!
刚才没有截图,你可以自己试一下,先挂失手机,然后退出登陆,再到登陆界面点忘记密码,再点通过手机找回,就会出现这样的情况.
我点挂失后,没有用原手机号登陆,只是用原手机号找回密码,居然成功了,这是一个不容忽视的漏洞,不过你说用挂失后的手机号登陆能否成功,看来也要试一下!
我刚刚试了一下,手机挂失后也是可以用原手机号登陆的,就是要输入原手机号收到的验证码,但是这样做,拾到手机卡的外人也可以进入我们的网盘啊
也有可能别人会拾到这个手机卡然后登陆啊,那就有这样的可能性,这不能排除,网盘安全应该万无一失,至少从设计上要堵塞漏洞.
感觉如丢失手机后, 也及时向手机运营商挂失注销SIM卡,那么捡到手机的人是无法用该SIM卡接收短信的, 也就不可能使用115的密码找回功能了吧.
3308829
回复含违规内容
只看该作者
举报
3308829