|
本人乃B站某UP主4.30因为疏忽泄漏密碼给某盗号狗, 但是我发现帐号被盗之后立即更改了密码但是此盗号狗居然还可以无限制的登录我的帐号, 篡改我的个人资料以及删除了我几十个投稿B站的视频, 然后我联系了B站***处理多次确认帐号绑定的手机邮箱QQ微博等军为我本人的帐号, 多次修改密码后还是无效此人依旧可以登录我B站帐号修改我的资料给好友发不良信息 最后我甚至改绑了帐号手机以及邮箱,这样等于B站的登录帐号都修改掉了 可是盗号狗居然还可以登录我的帐号修改我的资料。重复恶心辣鸡操作! 本人虽然不属于黑客但是对盗号原理也略知12, 1.首先排除木马疒毒全机检测绝无任何木马,我在手机上修改密码他也照常可以登录! 2.改密码后没有进过钓鱼网站! 3.此人入侵了B站服务器这是不可能嘚吧! 最痛心的是B站***的不作为,一直只回复我反馈一下反馈一下到今天已经超过24小时了。 我提出在解决盗号bug问题之前先封停我B站帳号,***也说不可操作! 我着实是没办法来吾爱论坛 两个目的 1.借助吾爱众黑客白帽的技术想问问此人是通过什么方法登录我的帐号的,他每次登录我的帐号并没有修改我的密码! 2.希望有博主可以帮我曝光分享此事出去不然B站真心不会帮忙解决问题!毕竟我们都是小UP主,对他们来说可有可无
***既然不作为就只有自己解决,经过测试盗号狗的登录方法已经被我找出来了!但是B站不解决到B站吧发帖秒刪!我发现我改了七八次密码,但是我手机客户端 IOS系统上登录的帐号一直没有掉线过!也就是说只要盗号狗在第一次获得我密码的同时登录在手机客户端上,无论我改多少次密码手机客户端还可以继续对帐号进行操作!安卓系统不知,我是IOS系统手机客户端测试如此希朢大家可以帮忙曝光该漏洞!希望B站及时修复 感谢大家的热心帮助,以及出策方法目前B站已经正在修复该bug,并把我帐号从所有终端T下线保障了我帐号的安全。后续修复事件还会在此帖更新告诉大家谢谢大家的帮助。做了一个测试视频: 肯定各位知名博主白帽,可以擴散曝光此漏洞B站实在无作为之下我才到论坛曝光。@Hmily |