V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xH7Siw9DVoZHfy8m
V2EX  ›  优惠信息

『隐私漏洞』中国银联云闪付的邀请链接会泄露邀请者的手机号码!

  •  
  •   xH7Siw9DVoZHfy8m · 2018-02-04 16:11:37 +08:00 · 6820 次点击
    这是一个创建于 2519 天前的主题,其中的信息可能已经有所发展或是发生改变。
    [中国银联云闪付] 每日领最高 2018 元现金这个邀请链接里面竟然包含用户的手机号码。手机号码只是简单的 base64 加密。。。。。

    比如这里链接:r=MTc2xxxxxx 部分就是加密的字符串,随便百度一个 Base64 解密的网址,即可看到手机号码!!

    大家分享自己的链接一定要小心了!!! 会暴露你的手机号!!!
    20 条回复    2018-02-05 10:39:06 +08:00
    f2f2f
        1
    f2f2f  
       2018-02-04 16:23:26 +08:00
    所以我选择从来不玩邀请,鬼知道邀请链接里编码了啥 =。=
    xH7Siw9DVoZHfy8m
        2
    xH7Siw9DVoZHfy8m  
    OP
       2018-02-04 16:33:00 +08:00
    @f2f2f 可以 Hash 个 Morse^.^
    yexm0
        3
    yexm0  
       2018-02-04 16:36:29 +08:00 via iPhone
    幸好 V 站不允许删帖😏能钓到那么多条鱼也挺不错的
    /t/427677
    xH7Siw9DVoZHfy8m
        4
    xH7Siw9DVoZHfy8m  
    OP
       2018-02-04 16:39:09 +08:00
    @yexm0 哈哈 又可以群发 SMS 了~
    EchoChan
        5
    EchoChan  
       2018-02-04 16:47:37 +08:00
    笑话,人家大牛才不鸟你这么几十上百个电话号码呢?

    再说,即使收集一波也没多少利用价值,还不如黑产搞一波有专门对应目标的。
    mmmyc
        6
    mmmyc  
       2018-02-04 17:28:42 +08:00 via Android   ❤️ 4
    嗯,V2 部分同学的手机号码哟,绑定 zfb 的哟,还有银行卡哟,wx 同号哟。嘿嘿。。。过年给大家发祝福短信,你一定不知道我是谁。
    doresu
        7
    doresu  
       2018-02-04 17:32:37 +08:00 via Android
    @mmmyc you bad
    lifeintools
        8
    lifeintools  
       2018-02-04 17:34:44 +08:00
    那又怎么样。。发出去之前 我已经知道这个事了。
    yexm0
        9
    yexm0  
       2018-02-04 18:40:41 +08:00 via iPhone
    @mmmyc 刚去看了眼原贴发现有位同学已经急了😏他那手机号应该挺重要吧
    Shura
        10
    Shura  
       2018-02-04 18:45:41 +08:00
    所以我从来不发这些带 ref 的链接,和牛皮癣没啥区别。
    imn1
        11
    imn1  
       2018-02-04 18:49:04 +08:00
    优惠信息
    ……
    BlueFly
        12
    BlueFly  
       2018-02-04 19:15:10 +08:00
    怎么利用这些号码?
    badcode
        13
    badcode  
       2018-02-04 19:26:41 +08:00
    有时明文和 MD5 加密差不多,我会不会被打?
    des
        14
    des  
       2018-02-04 19:36:13 +08:00 via Android
    @badcode 你说反了吧

    9adeb9ab5c8607df825eb98222b030f9
    Yinz
        15
    Yinz  
       2018-02-04 21:54:12 +08:00
    @des #14 暴力 MD5
    fyooo
        16
    fyooo  
       2018-02-04 22:30:03 +08:00
    @yexm0 哈哈,翻车了
    DuckJK
        17
    DuckJK  
       2018-02-05 09:12:24 +08:00
    @des 苟利国家生死以
    xixibb
        18
    xixibb  
       2018-02-05 09:46:29 +08:00
    无所谓泄不泄露 ,爱咋咋地 。。。。
    qnwx1
        19
    qnwx1  
       2018-02-05 10:31:38 +08:00
    @badcode 工作相关,你说的没错
    cyannnna
        20
    cyannnna  
       2018-02-05 10:39:06 +08:00
    @qnwx1 是时候 MD6 了,现在 MD5 彩虹表的规模太大了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1017 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:33 · PVG 07:33 · LAX 15:33 · JFK 18:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.