漏洞证明:

通过漏洞可使系统自动发信息告诉你 已中奖 增加可信度!

这是发活动后3分钟内中招的用户

在十多分钟内我就收集到了300名的用户信息!

骗子证明:

我上微博时候发现有人转发了@茅台网上商城 发起的活动 一个砸金蛋的,因为链接地址属新浪 所以我相信了,狗屎的砸了一下发现中奖,按照页面提示写了个人信息。本想坐等奖可是后来觉得越来越不对劲,于是查了下。

两个月不上微博,刚上就给我们发中奖信息?夸张了吧?

由于时间原因,只上传了这些证明图片,经过我们的专业技术检查确定了这个活动为虚假钓鱼活动。且新浪微活动存在钓鱼漏洞。这个活动是属黑客的钓鱼行为,帐号已被黑客利用。在4.1日 10点半时已有8000人参与了此号发起的活动,也就是说有8000名用户的个人信息遭到了泄露。唉,悲哀啊。

按黑市价:一个用户的信息可以按RMB出售,一手信息为2-5RMB,按最便宜的2RMB 那么黑客此次可以非法获取80002=1.6W RMB 而且这个是最低价 假如按5RMB 那么就是80005=4W

如果信息转手卖掉 也就是我们说的二手 三手 多来数次 此黑客大约最低可以获得5-8W左右收益。蛋疼!!

具体的漏洞证明我们将在近日公布。本来是想今天公布的,但是由于漏洞利用方式简单,怕发出来被非法分子利用,所以坐等修复吧,漏洞已报乌云漏洞平台,漏洞修复后漏洞细节到时会发的。

91ri.org点评:不想说什么,我也中招了,大家自己以后小心点吧,只能这样了 – – 唉

感谢el4pse等人的帮助。

想知道漏洞细节的朋友可以关注我们的微博:

新浪:

http://weibo.com/vim0x0n

腾讯:

http://t.qq.com/vim0x0n

新浪微活动存在钓鱼漏洞用户信息恐泄露相关推荐

  1. 淘宝上倒卖新浪微盘事件来龙去脉——谈谈巧用IMEI

    这是一个老黄历的事件,曾记得淘宝上的卖家卖10元卖50g网络硬盘,并且卖的相当的火,一个月就卖了500个账号.由于我也是那个事件的亲身经历者之一,这里就看到了IMEI号在项目中防止作弊是何其的重要. ...

  2. 新浪微舆情/新浪舆情通

    新浪微舆情和新浪舆情通都归属于上海蜜度信息技术有限公司.而上海蜜度信息技术有限公司最大控股权就是新浪,所以说这两个产品最终的大股东就是新浪.新浪最近在搞很多市面上的舆情公司,不准用他们的微博数据做舆情 ...

  3. 新浪微盘项目的“病危通知”

    据来自新浪微盘官方微薄的消息, 新浪微盘将关闭对免费用户的服务. 借口是"配合监管部门专项整治行动".但知情网友透露,"监管部门"这次实际上是被"黑锅 ...

  4. 开源软件FUFS(新浪微盘linux客户端)

    FUFS 是一款基于linux c语言版fuse 开发的用户空间文件系统,实现了在linux 中对新浪微盘的基本操作.文件系统实现了对新浪微盘API的封装,当文件系统挂载到用户linux 的某个文件加 ...

  5. 使用Python调用新浪微盘接口,创建自己的云盘应用

    我们可以使用新浪微博提供的微盘API接口,开发自己的云盘应用.下面一起来看一下吧. 1.首先到新浪微盘的开发者平台上创建自己的应用,然后可以获得你的APP_KEY和APP_SECRET. 2.新浪微盘 ...

  6. 计算机英语缩略 微盘,新浪微盘的新反应

    新浪微盘的新反应 百度,空间,新浪,云空间,网盘,云存储,微盘, 2013-09-09 07:04:29 今天新浪微盘的微博@微盘:10T···有用伐?~我们说过,100G只是一个开始,下周,微盘君将 ...

  7. 善于使用搜索引擎、百度网盘、华为网盘、新浪微盘找资源的方法总结

    1.百度网盘.华为网盘搜索书名 http://pan.btbook.net/ 2.新浪微盘搜索书名 http://vdisk.weibo.com/ 3.google.百度.360.搜狗.bing搜索 ...

  8. 快易拍联合新浪微公益一起为贫困孩子过温暖新年吧!

    山区贫困孩童没有温暖的大衣和棉鞋,只有一件缝缝补补的旧衣,快易拍联合新浪微公益共同为贫困孩童温暖过新年,每一人转发就捐助1元,而我们的指尖,将成为温暖他们的力量,捐助贫困孩童的公益活动款项还未完成,希 ...

  9. 解决新浪微盘下载没反应下载中断

    解决新浪微盘下载没反应下载中断      最近发现,用浏览器下载新浪微盘的资料,要么点击没反应,要么下载到一般就中断,下载失败.用了好多办法都不能解决.起初以为是服务器的问题,后来发现是浏览器的问题. ...

最新文章

  1. 跨域请求获取Solr json检索结果并高亮显示
  2. uboot之fastboot烧录镜像
  3. Linux下文本编辑 .
  4. 拖拽之路(一):自定义QListWidget实现美观的拖拽样式(拖拽即选中)
  5. javaSE-基础篇-经典赋值:两变量值的交换
  6. Python Flask Web 第八课 —— request 请求对象
  7. 配置vivado用vscode编辑文本
  8. Innodb 与自增长auto_increment
  9. Python(三):数
  10. 常用计量单位及其换算
  11. Nvme硬盘完美安装官方原版win10教程(含激活)
  12. SSR(服务端渲染)
  13. 解决 Android Bitmap 合成图片时 PNG透明背景 为黑色的问题
  14. android微信自定义分享代码,android 调用本地微信自定义多图分享朋友圈,可放在share sdk中一起使用...
  15. LRU Cache 缓存
  16. 硬件实施 关于基恩士SR2000电源线的接法
  17. 雅可比行列式_二重积分换元法、雅可比行列式
  18. linux下mysql可视化工具安装
  19. unity2D横版游戏教程-1 让人物动起来
  20. Linux mkdir 命令使用介绍

热门文章

  1. 鸿蒙第一关boss出不来,求个关于鸿蒙界以及相关BOSS的章节
  2. 计算机文件夹不能在桌面显示不出来,计算机桌面不能显示了,该怎么处理啊?
  3. 日志系统的介绍和使用
  4. Xray捡洞中的高频漏洞
  5. python loads的用法,Python Json模块中dumps、loads、dump、load函数介绍
  6. linux查主机物理地址查询,在操作系统中查询物理主机硬件信息-ipmitool、dmidecode...
  7. SpringMVC的@Validated校验注解使用方法
  8. postgresql用dapper操作并且联合protobuf的array数组问题
  9. 策略迭代算法求解MDP实现 policy iteration algorithm (MDP之三)
  10. [英语阅读]三分之一手机用户偷看情侣短信