今天發現自己的帳號一直被盜登
就跑去改密碼
但是改完密碼之後
發現還是一直被盜登
這就是我發現的問題
===============
想了一下為什麼會這樣
我就自己測試了一下
首先
1.先用"密碼1"登入msn(PS:要點選紀錄帳號跟紀錄密碼)
2.連到msn官方網站修改成"密碼2"
3.接著把自己的msn帳號登出
4.因為之前有紀錄帳號跟密碼,所以直接按登入
5.但是密碼已經改過了!!理論上面,應該是登不進去才對
但是你會發現 竟然可以登入
只要一直在記憶帳號跟密碼的狀態
就可以一直盜登別人的帳號
這就是我今天發現的問題
因為有可能盜帳號的人一直記憶帳號跟密碼
所以他就可以一直登入
根本就不用擔心你有修改帳號密碼
這應該很大的問題才對
不知道有沒有辦法可以跟微軟反應一下!!
或是有大大可以提供解決的辦法
因為微軟的msn好像沒有把儲存的密碼跟線上密碼比對
而是直接登入系統!~
這樣不知道算不算偷懶造成的漏洞
已邀請的邦友 {{ invite_list.length }}/5
目前測試的結果跟版大的描述是一樣的,MSN仍可用舊密碼登入。
不過,關於此問題,個人覺得是資料庫尚未更新的問題吧,他們應該會有一個固定的時間定時更新資料庫,因為不可能每分每秒都在更新,龐大的MSN使用者群所擁有的資料可不是"可觀"兩個字就可以形容的,要是時時更新,恐怕會造成主機處理其他資料速度遲緩或者整台Crash掉。
版大可以嘗試過幾個小時再try看看可不可以登入,如果問題還是存在,就發封Mail詢問一下他們的客服吧。
基本上應該是不可能發生這種事
我記得msn都只能單一登入...有另一個登入時..其他就會被登出
密碼也是同步的...
也許這只是一個漏洞..可以寫mail到msn客服查詢一下
不曉得您是用家用電腦或是外面的公用電腦,如果在網咖,請記得離開坐位前要 登出, 回到桌面, 關機或 重新啟動電腦...比較保險...而且,有些電腦有記憶帳號與密碼的功能...請先找出電腦記憶的原因, 再刪除,..應該比較不會被盜用...
iThome鐵人賽
看影片追技術