这是一个创建于 3223 天前的主题,其中的信息可能已经有所发展或是发生改变。
大概两三年前,用 微博帐号 登录了 秒拍 APP ,很快就卸载了,自此也没再安装过。
这两天在网页版登录了一下秒拍,发现我点赞的视频有 1800 多个,整个列表全都是没看过的视频,而且大多数是营销号发的视频。
想了一下…
秒拍是新浪搞的,而我又是用微博帐号登录的,
我的微博帐号从没有异地登录的提示,密码也是 20 位随机字符串那种…
难道是微博为了制造秒拍的人气… 那也直接改数值就行啊…
或者为了强推一些视频给用户看(因为赞过的会出现在列表里)而不要显得秒拍的视频空空的…
嗯,不免阴谋论了一番。
总之,写个脚本把 1800 多个全部 unlike 了。
不知道有没有 V 友也遇到过呢?
2 条回复 • 2016-01-28 20:23:25 +08:00
|
|
1
wd0g 2016-01-28 20:17:10 +08:00
好久以前是有个漏洞,可以用任意 ID 给任意视频点赞
|
|
|
2
abelyao 2016-01-28 20:23:25 +08:00 via iPhone
|