iT邦幫忙

0

MSN的登入漏洞

幻幽 2008-03-25 14:50:0910769 瀏覽

今天發現自己的帳號一直被盜登
就跑去改密碼
但是改完密碼之後
發現還是一直被盜登
這就是我發現的問題
===============
想了一下為什麼會這樣
我就自己測試了一下

首先
1.先用"密碼1"登入msn(PS:要點選紀錄帳號跟紀錄密碼)
2.連到msn官方網站修改成"密碼2"
3.接著把自己的msn帳號登出
4.因為之前有紀錄帳號跟密碼,所以直接按登入
5.但是密碼已經改過了!!理論上面,應該是登不進去才對
但是你會發現 竟然可以登入

只要一直在記憶帳號跟密碼的狀態
就可以一直盜登別人的帳號

這就是我今天發現的問題
因為有可能盜帳號的人一直記憶帳號跟密碼
所以他就可以一直登入
根本就不用擔心你有修改帳號密碼

這應該很大的問題才對
不知道有沒有辦法可以跟微軟反應一下!!
或是有大大可以提供解決的辦法

因為微軟的msn好像沒有把儲存的密碼線上密碼比對
而是直接登入系統!~
這樣不知道算不算偷懶造成的漏洞

看更多先前的討論...收起先前的討論...
幻幽 iT邦新手 3 級 ‧ 2008-03-26 14:08:06 檢舉
回覆給ping:
你應該沒有看懂我的問題
我上面的過程都是在同一端作業

意思是
使用msn登入的時候
有使用記憶帳號跟密碼的當下
當你去網頁更改密碼後
再把自己的msn登出再登入

理論上
應該會登不進去

但是
經過測試後
可以登入msn

這樣有懂嗎?
davistai iT邦大師 1 級 ‧ 2008-04-08 12:34:03 檢舉
個人習慣不會點選紀錄帳號跟紀錄密碼的選項,雖然方便,但卻也是個危險的動作呢~~
jease iT邦研究生 1 級 ‧ 2008-04-16 14:03:05 檢舉
可能你電腦被植入木馬了吧~所以怎麼改都沒有用!
先掃毒看看,或是換另一台電腦試看看~
lukechang iT邦研究生 1 級 ‧ 2008-05-19 17:23:38 檢舉
會不會是有人開了您的另一台電腦 自動登入了
30
tony77794
iT邦新手 4 級 ‧ 2008-03-28 10:11:26
最佳解答

目前測試的結果跟版大的描述是一樣的,MSN仍可用舊密碼登入。

不過,關於此問題,個人覺得是資料庫尚未更新的問題吧,他們應該會有一個固定的時間定時更新資料庫,因為不可能每分每秒都在更新,龐大的MSN使用者群所擁有的資料可不是"可觀"兩個字就可以形容的,要是時時更新,恐怕會造成主機處理其他資料速度遲緩或者整台Crash掉。

版大可以嘗試過幾個小時再try看看可不可以登入,如果問題還是存在,就發封Mail詢問一下他們的客服吧。

22
john651216
iT邦研究生 1 級 ‧ 2008-03-25 15:07:40

日前網路上有流傳一只有問題的MSN更新程式,你要注意一下是不是使用那一支,因為他跟本就是一支大木馬

24
ping
iT邦研究生 1 級 ‧ 2008-03-26 10:17:05

基本上應該是不可能發生這種事
我記得msn都只能單一登入...有另一個登入時..其他就會被登出
密碼也是同步的...
也許這只是一個漏洞..可以寫mail到msn客服查詢一下

24
pqr0007
iT邦研究生 1 級 ‧ 2008-04-06 16:31:57

不曉得您是用家用電腦或是外面的公用電腦,如果在網咖,請記得離開坐位前要 登出, 回到桌面, 關機或 重新啟動電腦...比較保險...而且,有些電腦有記憶帳號與密碼的功能...請先找出電腦記憶的原因, 再刪除,..應該比較不會被盜用...

我要發表回答

立即登入回答