V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mikewang
V2EX  ›  信息安全

QQ 出现大规模盗号情况

  •  
  •   mikewang · 2022-06-27 03:46:55 +08:00 · 12870 次点击
    这是一个创建于 878 天前的主题,其中的信息可能已经有所发展或是发生改变。

    26 日晚上 11 点左右,我的 QQ 便开始陆续收到好友私聊或者群聊发来的不明图片,直到凌晨 3 点左右这种情况还在持续。

    有被盗号的同学说,他在空间看到别人分享的链接,点进去后,QQ 就开始向各种好友发送带有网址的不良图片。QQ 设备锁是打开的,没有在别的地方输过密码,QQ 也未提示异地登录。

    有传闻说是学习通的密码泄漏造成了 QQ 被撞库,不知真实性如何。

    QQ 空间里有 api 可以向好友发送分享信息。我的猜想可能是链接中有 CSRF ,或者是利用了某些 XSS 的漏洞,绕过了登录,自然设备锁也起不到效果。不知猜的对不对。

    另外,这次盗号的规模还挺大的,但因为发生在深夜,很多人都睡着了,号主没察觉到,群主也没撤回消息。年级群的不雅图片还在,不知老师早晨看到会有何感想…

    59 条回复    2022-06-29 07:51:48 +08:00
    mikewang
        1
    mikewang  
    OP
       2022-06-27 03:49:11 +08:00   ❤️ 1
    docx
        2
    docx  
       2022-06-27 03:50:46 +08:00 via iPhone
    然后老师发现自己也有一张(
    mikewang
        3
    mikewang  
    OP
       2022-06-27 03:53:07 +08:00
    上热搜了
    PMR
        4
    PMR  
       2022-06-27 04:02:05 +08:00 via Android
    撞库

    2 个 Q 龄 15 前几年转投生成密码阵营 不影响
    用通用密码时经常被撞库 改单纯密码 换电脑登录就找回••


    打开链接 被盗取 cookies 不用绕设备锁 古老而有效的方法
    laydown
        5
    laydown  
       2022-06-27 05:08:16 +08:00
    早就不用 QQ 了。
    em70
        6
    em70  
       2022-06-27 06:03:13 +08:00
    已经第二次大规模爆发了, 发现被盗的大多是 L1,L2
    murmur
        7
    murmur  
       2022-06-27 08:13:02 +08:00
    也就是说腾讯除了没客服,还没风控?
    abc8678
        8
    abc8678  
       2022-06-27 08:26:21 +08:00 via Android
    不知道传言是不是真的,说什么新版 QQ 的 0day ,当然他也是传的 不知道是不是谣。我用的是 play 版,昨晚并没有下线过
    neutrino
        9
    neutrino  
       2022-06-27 08:49:18 +08:00 via Android
    @murmur 有风控的,我想改个密码又是人脸又是好友验证又是环境验证又是曾经用过的密码验证,就是不让改
    BobbyTube
        10
    BobbyTube  
       2022-06-27 08:50:24 +08:00
    据隔壁论坛说,被搞的 很多都是用了代挂平台
    xuromky
        11
    xuromky  
       2022-06-27 08:54:15 +08:00
    我开了短信验证登录,应该没问题吧
    shintendo
        12
    shintendo  
       2022-06-27 09:03:24 +08:00
    @PMR 不懂就问,网页 cookies 为什么会影响到客户端的设备锁
    zanxj
        13
    zanxj  
       2022-06-27 09:04:49 +08:00
    从未被盗、被封过,正常使用中……
    starrycat
        14
    starrycat  
       2022-06-27 09:06:21 +08:00 via Android
    看到说是 QQ 内置浏览器的漏洞
    miyuki
        15
    miyuki  
       2022-06-27 09:06:23 +08:00 via iPhone
    @shintendo 可能有一些 ck 能不受限制
    crab
        16
    crab  
       2022-06-27 09:14:10 +08:00
    @shintendo 搜索下 qqkey skey 这类关键字,类似百度的 bduss 。
    yolee599
        17
    yolee599  
       2022-06-27 09:16:22 +08:00
    怪不得昨天收到了同学 QQ 发的一张无码颜色图
    amwyyyy
        18
    amwyyyy  
       2022-06-27 09:19:05 +08:00
    我这好友上个月底就出现过一波了
    shintendo
        19
    shintendo  
       2022-06-27 09:21:24 +08:00
    @crab 看了一下,类似于一个免登录的 token ?而不是撞库后拿密码登录再解决设备锁?
    dbskcnc
        20
    dbskcnc  
       2022-06-27 09:23:22 +08:00   ❤️ 4
    这漏洞已经存在很久了,一个月前就看到发作,qq 竟然没有认真对待, 封号倒是挺认真
    zhuweiyou
        21
    zhuweiyou  
       2022-06-27 09:26:16 +08:00
    据说设备锁也无效,说明不是盗的密码,可能是 CSRF 之类的
    Delbert
        22
    Delbert  
       2022-06-27 09:35:43 +08:00
    早晨起来微信提示密码错误,登录失败。重新输入密码后正常登录。登录后没有提示掉线或异常登录的信息,没有收到微信 110 的消息。
    微信是从来不会自动登出的,换设备登录会提示登录异常。但是我这次“密码错误”事件没有任何提示。
    ZoeeoZ
        23
    ZoeeoZ  
       2022-06-27 09:48:15 +08:00
    只是发消息的话,不是一直都可以么(至少去年我还试过)? 只要有 QQ 号就能通过腾讯的一个 URL 直接发起对话,不需要身份验证
    dongpengfei1
        24
    dongpengfei1  
       2022-06-27 10:12:57 +08:00
    qq 漏洞多的很,之前就有朋友安装了不知道什么的安卓软件,疯狂的给好友发黄图,
    还有上网吧了之后,就会发送 qq 空间的说说广告并且把所有人都 @一遍自己还看不到(账号并不是被盗取,应该是登陆之后调用了什么 api )。
    selca
        25
    selca  
       2022-06-27 10:16:40 +08:00
    @dbskcnc #20 应该是更早出现过,我之前也有过一次莫名其妙向好友发送文档链接
    WOLFRAZOR
        26
    WOLFRAZOR  
       2022-06-27 11:21:17 +08:00
    @murmur 我今天上了下,没被封。但是出现了很多黄赌毒的临时会话。吓得我把密码又换了一次😂(改用随机密码)
    感觉是 token (类似于 baidupass )(设备锁挡不住的原因)。
    WOLFRAZOR
        27
    WOLFRAZOR  
       2022-06-27 11:24:40 +08:00
    撞库这种可能是有的,通用格式的密码早就被用烂了。问题是:QQ 那么多漏洞,腾讯不认真对待,封号如麻
    8rmEHZ8WhVHVOb0E
        28
    8rmEHZ8WhVHVOb0E  
       2022-06-27 11:27:43 +08:00
    QQ 和微信的安全性完全是两个极端
    jaywhen
        29
    jaywhen  
       2022-06-27 12:12:19 +08:00 via iPhone
    sadfQED2
        30
    sadfQED2  
       2022-06-27 12:15:53 +08:00 via Android
    @yolee599 我也收到了,当时还还在想这盗号的发的福利不错呀
    Archeb
        31
    Archeb  
       2022-06-27 12:37:43 +08:00
    6 月 26 日晚上 10 点左右,我们收到部分用户反馈 QQ 号码被盗。QQ 安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。

    确认原因后,我们第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

    对于给用户带来的不便,我们深表歉意!目前我们正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。在此,也提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕,防范帐号被盗风险。
    #QQ 回应盗号为黑产行为# #QQ 盗号#

    https://weibo.com/2508053484/LzDBhlSsp
    janxin
        32
    janxin  
       2022-06-27 12:41:06 +08:00
    janxin
        33
    janxin  
       2022-06-27 12:41:26 +08:00
    Bbird
        34
    Bbird  
       2022-06-27 12:46:31 +08:00   ❤️ 5
    这次黑产盗号发福利图,是为了提高生育率么
    hubaq
        35
    hubaq  
       2022-06-27 13:10:47 +08:00
    大概率 CSRF
    vvjyun318
        36
    vvjyun318  
       2022-06-27 13:16:31 +08:00
    @xiaomada QQ 登陆网页端不是输入了账号密码还要手机扫码嘛
    LIBQ
        37
    LIBQ  
       2022-06-27 13:25:00 +08:00
    隔壁说是互联互通的 skey 被泄露后盗用导致的
    rev1si0n
        38
    rev1si0n  
       2022-06-27 13:46:21 +08:00
    @Delbert 你怎么一说我昨天好像进微信时提示我什么什么安全问题,不过没注意看写的什么
    bbqqddwhy
        39
    bbqqddwhy  
       2022-06-27 14:14:50 +08:00
    摊牌了,不装了,我知道谁干的
    0bing
        40
    0bing  
       2022-06-27 14:20:54 +08:00
    zhanglittlelooongdeadmon
    AyaseEri
        41
    AyaseEri  
       2022-06-27 14:21:42 +08:00   ❤️ 1
    正经群,一大票发钓鱼网站的
    搞黄群,没一个中招的
    sunhelter
        42
    sunhelter  
       2022-06-27 15:25:29 +08:00
    不是说是网吧 WeGame 登录二维码被钓鱼覆盖导致的么
    LoNeFong
        43
    LoNeFong  
       2022-06-27 16:18:48 +08:00
    @Bbird 一般都是加了联系方式水印 麦片的黑产吧
    Crawping
        44
    Crawping  
       2022-06-27 17:24:19 +08:00
    信息淹没了吧, 毕竟习以为常了, 这个级别的内容甚至一丝不屑...
    mikeluckybiy
        45
    mikeluckybiy  
       2022-06-27 17:31:55 +08:00
    @PMR 很早以前见识过这种,好像当时是通过 QQ 空间链接获取 cookie 盗号,大佬能不能细说下原理是什么
    mikeluckybiy
        46
    mikeluckybiy  
       2022-06-27 17:32:29 +08:00
    @dongpengfei1 这是不是我朋友,我朋友就是这个情况,几年前
    cnrting
        47
    cnrting  
       2022-06-27 20:46:46 +08:00 via iPhone
    為什麼你們都收到了我沒有收到!!!
    Huelse
        48
    Huelse  
       2022-06-27 20:50:47 +08:00
    前几天我就在抖音上看到网吧的 wegame 登录被一个第三方应用高仿覆盖了
    cxy2244186975
        49
    cxy2244186975  
       2022-06-28 02:32:46 +08:00 via Android
    @LIBQ 这才算回答、
    Tyanboot
        50
    Tyanboot  
       2022-06-28 02:33:11 +08:00
    @murmur QQ 的风控总是在莫名其妙的地方给你触发。曾经举报了一个卖外挂的群,五分钟后我的号就被封了,强制要求人脸识别验证。
    cxy2244186975
        51
    cxy2244186975  
       2022-06-28 02:39:16 +08:00 via Android
    https://www.hualigs.cn/image/62b9f89e1459e.jpg
    https://www.hualigs.cn/image/62b9f89e0a25c.jpg
    这是几个月前玩的
    记得当时 诱导对方扫码了 6.3 版本 可以群发好友跟群信息、个性签名 发说说在 5.0 版本前 更是家常便饭
    cxy2244186975
        52
    cxy2244186975  
       2022-06-28 02:40:03 +08:00 via Android
    我说的版本是诱导的二维码 APP 版本🌝
    dongpengfei1
        53
    dongpengfei1  
       2022-06-28 10:05:54 +08:00
    @mikeluckybiy 这是我自己,应该不是盗取 qq 空间的 cookie ,我从来没有在网吧登陆 qq 空间,只登陆 qq 。一旦登陆就会发,不登陆就没事。
    估计是盗取了 qq 的某个快捷登陆的 api ,当你点击 qq 上面的邮箱,空间这些按钮的时候,可以观察一下浏览器中打开的连接这个是有规律的,当你在电脑上登陆 qq 然后获取对应的信息,直接照着填写就可以免密码登陆



    https://ssl.ptlogin2.qq.com/qqmail?Fun=clientread&ADUIN=“qq 号”&ADSESSION=iii&ADTAG=jjj&clientuin=“qq 号”&clientkey=86287989DB8C96DE7E50740C8F294E43ACFA6AA0C2BB85802A9E7&ptlang=2052&httptype=0&ADUIN=“qq 号”&ADSESSION=165637602&ADTAG=CLIENT.QQ.5899_Mysrv.0&ADPUBNO=27223
    nanian
        54
    nanian  
       2022-06-28 11:16:34 +08:00
    这个时候需要一个回旋镖 人称 tk 教主的 tombkeeper 前不久对学习通事件评价如下![44.png]( https://s2.loli.net/2022/06/28/p6Or3qtGFkushQS.png) 当时的评论![42.jpg]( https://s2.loli.net/2022/06/28/5uMPhU6TdIkaGiZ.jpg) 最后贴个现状(当然不排除贵人事忙不知道该安全问题)![43.jpg]( https://s2.loli.net/2022/06/28/EPDLydYxfKSBmGq.jpg) 所以到底是什么情况呢,QQ 什么情况,教主又是什么情况?是不是该 renew:你说他账号被盗,他说你乱扫码?
    eitomomobaohua
        55
    eitomomobaohua  
       2022-06-28 16:36:35 +08:00
    @dbskcnc 应该早就有了,有次在网吧上网扫码登录后群发广告而且没有异地登录提醒
    eitomomobaohua
        56
    eitomomobaohua  
       2022-06-28 16:38:17 +08:00
    @dbskcnc 早就有了,有次在网吧上网扫码登录后群发广告而且没有异地登录提醒
    @Huelse 之前常去的网吧中过一次招,奇怪的是,只中过一次
    Iamsonny
        57
    Iamsonny  
       2022-06-28 18:04:22 +08:00
    挺好奇怎么被盗的???
    nanian
        58
    nanian  
       2022-06-28 22:37:49 +08:00
    @nanian 借用这个 renew 的习惯 现在爆出 QQ 退出登录后,输入 1 到 9 就能上线 (版本 8.8.95.8265 在 22:27 前能复现,首先我为了复现更新了 QQ 来源:华为应用市场 其次:等到我想录屏的时候已经只能卡在无尽的 登录中界面 但是输入原密码依然正常登录) 匪夷所思,真的是匪夷所思。我寻思着又是谁出了反向公关的操作,没成想真的存在...
    abc8678
        59
    abc8678  
       2022-06-29 07:51:48 +08:00 via Android
    用 123456789 可以登录?刚听说 https://www.ithome.com/0/626/885.htm
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2198 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:13 · PVG 00:13 · LAX 08:13 · JFK 11:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.