这是一个创建于 2002 天前的主题,其中的信息可能已经有所发展或是发生改变。
从 4 月 15 号开始。频繁的转发这种微博。
已经排除是密码被盗。二次验证也开了。也没有登录的设备。还是能发。
估计是绑定的某个 app 有问题。。已经删了一堆了。。但是不知道具体哪个。
有没有相同情况的老哥。 
 | 1 nevin47 2020-04-17 17:15:48 +08:00 之前发现过类似情况 后来抓包看了下,某个浏览器 APP 偷了 token (无法确认是浏览器偷的,还是某个网站找到跨站脚本偷的) 所以干脆把那个浏览器卸了,然后换了 Edge,再也没出现过了 |
 | 2 est 2020-04-17 17:17:15 +08:00 微博很多 api 被非加密的 http 嗅探了。然后你的 cookie 被保存了。别人直接模拟调用 api 就转发了 然后微博 api 5 年前似乎有个老漏洞,只知道手机的 IMEI 就可以换取发帖的 session token 然后模拟发帖。记不清楚了。 |
 | 3 koor 2020-04-17 17:18:40 +08:00  1 之前我的微博老会自动关注和点赞, 在 https://kefu.weibo.com/selfservice 选择修正关注修正粉丝就好了 |
 | 5 Variazioni OP |
 | 6 Leonard 2020-04-17 18:04:41 +08:00 我有过,然后下载了新浪微盾。。 |
 | 7 对,下载微盾,自己锁定账号。只能看,不能评论转发。过一阵子黑产看你的账号没价值了就会放过你。 |
 | 8 rb6221 2020-04-17 18:14:04 +08:00 via iPhone 登 app,在安全设置里面有个一键踢掉全部已登录设备。这个比较靠谱 然后就是取消第三方授权了 |
 | 9 Mac 2020-04-17 18:14:54 +08:00 不要用 WEB 端登陆!不要用 WEB 端登陆!不要用 WEB 端登陆! |
 | 10 jadehare 2020-04-17 18:16:58 +08:00 同微盾。就是评论的时候要手动解锁,发完再加锁,有点麻烦,不过不会再关注奇奇怪怪的人了 |
 | 11 nereus 2020-04-17 19:59:11 +08:00 via iPhone 渣浪的数据库,你只要告诉黑产大佬昵称,人家就能告诉你密码 |
Select Language