今天因雅虎邮箱泄露、学*通数据数据泄露和QQ最新出来的Oday漏洞,互相匹配的数据大概有4-6亿个QQ号中招,请尽快修改QQ密码并且绑定手机令牌
前期由于超星学*通的数据库大规模泄露,现在疑似出现利用学*通数据库撞库(简单来说就是用学*通的账号密码去登录其它网站)的情况,具体表现为往各种q群或者联系人散布低俗广告图片信息,因此各位学生党,包括已毕业但使用过超星平台的,如果QQ密码与超星平台一致,请立即修改密码保护好自己的账号安全
在qq内打开图片里面的网址会被盗取cookie或者session值然后批量发图片
cookie和session是用于客户端与服务端鉴权的数据,用于验证账号QQ客户端在打开腾讯的官方网站(游戏链接分享链接等)都会取值自动登录,这个被恶意网站给利用了,正好cookie和session含有能控制QQ账号的key (skey),从而批量发布图片
没有登陆过学*通的可以无视这个事件,无视不代表不加以防范,不要点击色图,有关于此次大规模盗号的色图都有一个共同特点:色图基础上有写一些来什么网站,然后也会有链接的文字。
有没有用过学*通绝对不要点进去!向上面讲的一样点进去就会被盗号!
撞库可能性较小,碰到了只能说自认倒霉,但大多数都是通过此类似情况传播的!