这是一个创建于 1203 天前的主题,其中的信息可能已经有所发展或是发生改变。
26 日晚上 11 点左右,我的 QQ 便开始陆续收到好友私聊或者群聊发来的不明图片,直到凌晨 3 点左右这种情况还在持续。
有被盗号的同学说,他在空间看到别人分享的链接,点进去后,QQ 就开始向各种好友发送带有网址的不良图片。QQ 设备锁是打开的,没有在别的地方输过密码,QQ 也未提示异地登录。
有传闻说是学习通的密码泄漏造成了 QQ 被撞库,不知真实性如何。
QQ 空间里有 api 可以向好友发送分享信息。我的猜想可能是链接中有 CSRF ,或者是利用了某些 XSS 的漏洞,绕过了登录,自然设备锁也起不到效果。不知猜的对不对。
另外,这次盗号的规模还挺大的,但因为发生在深夜,很多人都睡着了,号主没察觉到,群主也没撤回消息。年级群的不雅图片还在,不知老师早晨看到会有何感想…
 | 1 mikewang OP  1  |
 | 2 docx 2022-06-27 03:50:46 +08:00 via iPhone 然后老师发现自己也有一张( |
| 3 mikewang OP 上热搜了  |
 | 4 PMR 2022-06-27 04:02:05 +08:00 via Android 撞库 2 个 Q 龄 15 前几年转投生成密码阵营 不影响 用通用密码时经常被撞库 改单纯密码 换电脑登录就找回 打开链接 被盗取 cookies 不用绕设备锁 古老而有效的方法 |
 | 5 laydown 2022-06-27 05:08:16 +08:00 早就不用 QQ 了。 |
 | 6 em70 2022-06-27 06:03:13 +08:00 已经第二次大规模爆发了, 发现被盗的大多是 L1,L2 |
 | 7 murmur 2022-06-27 08:13:02 +08:00 也就是说腾讯除了没客服,还没风控? |
 | 8 abc8678 2022-06-27 08:26:21 +08:00 via Android 不知道传言是不是真的,说什么新版 QQ 的 0day ,当然他也是传的 不知道是不是谣。我用的是 play 版,昨晚并没有下线过 |
 | 9 neutrino 2022-06-27 08:49:18 +08:00 via Android @murmur 有风控的,我想改个密码又是人脸又是好友验证又是环境验证又是曾经用过的密码验证,就是不让改 |
 | 10 BobbyTube 2022-06-27 08:50:24 +08:00 据隔壁论坛说,被搞的 很多都是用了代挂平台 |
 | 11 xuromky 2022-06-27 08:54:15 +08:00 我开了短信验证登录,应该没问题吧 |
 | 13 zanxj 2022-06-27 09:04:49 +08:00 从未被盗、被封过,正常使用中…… |
 | 14 starrycat 2022-06-27 09:06:21 +08:00 via Android 看到说是 QQ 内置浏览器的漏洞 |
 | 17 yolee599 2022-06-27 09:16:22 +08:00 怪不得昨天收到了同学 QQ 发的一张无码颜色图 |
 | 18 amwyyyy 2022-06-27 09:19:05 +08:00 我这好友上个月底就出现过一波了 |
 | 20 dbskcnc 2022-06-27 09:23:22 +08:00 4 这漏洞已经存在很久了,一个月前就看到发作,qq 竟然没有认真对待, 封号倒是挺认真 |
 | 21 zhuweiyou 2022-06-27 09:26:16 +08:00 据说设备锁也无效,说明不是盗的密码,可能是 CSRF 之类的 |
 | 22 Delbert 2022-06-27 09:35:43 +08:00 早晨起来微信提示密码错误,登录失败。重新输入密码后正常登录。登录后没有提示掉线或异常登录的信息,没有收到微信 110 的消息。 微信是从来不会自动登出的,换设备登录会提示登录异常。但是我这次“密码错误”事件没有任何提示。 |
 | 23 ZoeeoZ 2022-06-27 09:48:15 +08:00 只是发消息的话,不是一直都可以么(至少去年我还试过)? 只要有 QQ 号就能通过腾讯的一个 URL 直接发起对话,不需要身份验证 |
 | 24 dongpengfei1 2022-06-27 10:12:57 +08:00 qq 漏洞多的很,之前就有朋友安装了不知道什么的安卓软件,疯狂的给好友发黄图, 还有上网吧了之后,就会发送 qq 空间的说说广告并且把所有人都 @一遍自己还看不到(账号并不是被盗取,应该是登陆之后调用了什么 api )。 |
 | 26 WOLFRAZOR 2022-06-27 11:21:17 +08:00 @murmur 我今天上了下,没被封。但是出现了很多黄赌毒的临时会话。吓得我把密码又换了一次(改用随机密码) 感觉是 token (类似于 baidupass )(设备锁挡不住的原因)。 |
| 27 WOLFRAZOR 2022-06-27 11:24:40 +08:00 撞库这种可能是有的,通用格式的密码早就被用烂了。问题是:QQ 那么多漏洞,腾讯不认真对待,封号如麻 |
 | 28 8rmEHZ8WhVHVOb0E 2022-06-27 11:27:43 +08:00 QQ 和微信的安全性完全是两个极端 |
 | 29 jaywhen 2022-06-27 12:12:19 +08:00 via iPhone |
 | 31 Archeb 2022-06-27 12:37:43 +08:00 6 月 26 日晚上 10 点左右,我们收到部分用户反馈 QQ 号码被盗。QQ 安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。 确认原因后,我们第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。 对于给用户带来的不便,我们深表歉意!目前我们正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。在此,也提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕,防范帐号被盗风险。 #QQ 回应盗号为黑产行为# #QQ 盗号# https://weibo.com/2508053484/LzDBhlSsp |
 | 32 janxin 2022-06-27 12:41:06 +08:00 |
| 33 janxin 2022-06-27 12:41:26 +08:00 |
 | 34 Bbird 2022-06-27 12:46:31 +08:00 5 这次黑产盗号发福利图,是为了提高生育率么 |
 | 35 hubaq 2022-06-27 13:10:47 +08:00 大概率 CSRF |
 | 37 LIBQ 2022-06-27 13:25:00 +08:00 隔壁说是互联互通的 skey 被泄露后盗用导致的 |
 | 39 bbqqddwhy 2022-06-27 14:14:50 +08:00 摊牌了,不装了,我知道谁干的 |
 | 40 0bing 2022-06-27 14:20:54 +08:00 zhanglittlelooongdeadmon |
 | 41 AyaseEri 2022-06-27 14:21:42 +08:00 1 正经群,一大票发钓鱼网站的 搞黄群,没一个中招的 |
 | 42 sunhelter &bsp;2022-06-27 15:25:29 +08:00 不是说是网吧 WeGame 登录二维码被钓鱼覆盖导致的么 |
 | 44 Crawping 2022-06-27 17:24:19 +08:00 信息淹没了吧, 毕竟习以为常了, 这个级别的内容甚至一丝不屑... |
 | 45 mikeluckybiy 2022-06-27 17:31:55 +08:00 @PMR 很早以前见识过这种,好像当时是通过 QQ 空间链接获取 cookie 盗号,大佬能不能细说下原理是什么 |
| 46 mikeluckybiy 2022-06-27 17:32:29 +08:00 @dongpengfei1 这是不是我朋友,我朋友就是这个情况,几年前 |
 | 47 cnrting 2022-06-27 20:46:46 +08:00 via iPhone 什你都收到了我有收到!!! |
 | 48 Huelse 2022-06-27 20:50:47 +08:00 前几天我就在抖音上看到网吧的 wegame 登录被一个第三方应用高仿覆盖了 |
 | 49 cxy2244186975 2022-06-28 02:32:46 +08:00 via Android @LIBQ 这才算回答、 |
 | 50 Tyanboot PRO @murmur QQ 的风控总是在莫名其妙的地方给你触发。曾经举报了一个卖外挂的群,五分钟后我的号就被封了,强制要求人脸识别验证。 |
| 51 cxy2244186975 2022-06-28 02:39:16 +08:00 via Android https://www.hualigs.cn/image/62b9f89e1459e.jpg https://www.hualigs.cn/image/62b9f89e0a25c.jpg 这是几个月前玩的 记得当时 诱导对方扫码了 6.3 版本 可以群发好友跟群信息、个性签名 发说说在 5.0 版本前 更是家常便饭 |
| 52 cxy2244186975 2022-06-28 02:40:03 +08:00 via Android 我说的版本是诱导的二维码 APP 版本 |
| 53 dongpengfei1 2022-06-28 10:05:54 +08:00 @mikeluckybiy 这是我自己,应该不是盗取 qq 空间的 cookie ,我从来没有在网吧登陆 qq 空间,只登陆 qq 。一旦登陆就会发,不登陆就没事。 估计是盗取了 qq 的某个快捷登陆的 api ,当你点击 qq 上面的邮箱,空间这些按钮的时候,可以观察一下浏览器中打开的连接这个是有规律的,当你在电脑上登陆 qq 然后获取对应的信息,直接照着填写就可以免密码登陆 https://ssl.ptlogin2.qq.com/qqmail?Fun=clientread&ADUIN=“qq 号”&ADSESSION=iii&ADTAG=jjj&clientuin=“qq 号”&clientkey=86287989DB8C96DE7E50740C8F294E43ACFA6AA0C2BB85802A9E7&ptlang=2052&httptype=0&ADUIN=“qq 号”&ADSESSION=165637602&ADTAG=CLIENT.QQ.5899_Mysrv.0&ADPUBNO=27223 |
 | 54 nanian 2022-06-28 11:16:34 +08:00 这个时候需要一个回旋镖 人称 tk 教主的 tombkeeper 前不久对学习通事件评价如下 当时的评论 最后贴个现状(当然不排除贵人事忙不知道该安全问题) 所以到底是什么情况呢,QQ 什么情况,教主又是什么情况?是不是该 renew:你说他账号被盗,他说你乱扫码? |
 | 55 eitomomobaohua 2022-06-28 16:36:35 +08:00 @dbskcnc 应该早就有了,有次在网吧上网扫码登录后群发广告而且没有异地登录提醒 |
| 56 eitomomobaohua 2022-06-28 16:38:17 +08:00 |
 | 57 Iamsonny 2022-06-28 18:04:22 +08:00 挺好奇怎么被盗的??? |
| 58 nanian 2022-06-28 22:37:49 +08:00 @nanian 借用这个 renew 的习惯 现在爆出 QQ 退出登录后,输入 1 到 9 就能上线 (版本 8.8.95.8265 在 22:27 前能复现,首先我为了复现更新了 QQ 来源:华为应用市场 其次:等到我想录屏的时候已经只能卡在无尽的 登录中界面 但是输入原密码依然正常登录) 匪夷所思,真的是匪夷所思。我寻思着又是谁出了反向公关的操作,没成想真的存在... |
| 59 abc8678 2022-06-29 07:51:48 +08:00 via Android 用 123456789 可以登录?刚听说 https://www.ithome.com/0/626/885.htm |
Select Language