乌云曝光:微信-腾讯微博认证机制存bug

&">nbsp;   国内知名的安全组织乌云官方今日称,微信存在类似“sid认证泄露”的安全问题。微信某个接口在处理用户认证时没有进行严格的
业务逻辑设计,用户的微博可能被
他人控制。

乌云爆出微信认证机制bug

用户在微信上关注他人微博时只有一个ID表明当前用户身份,但是利用搜索引擎却可以检索到很多用户的此ID。部署在微信m.3g.qq.com的微博接口,仅仅通过用户的一个固定UID进行用户认证,如果直接通过算法算出每个用户固定UID的MD5,即可大面积沦陷腾讯微博业务。

腾讯厂商对该漏洞已作出回应,正在与业务部门进行沟通制定解决方案。

目前,该漏洞暂未修复,希望腾讯方面能尽快找到解决方案,以解用户后顾之忧。

时间: 2024-09-26 03:55:42

乌云曝光:微信-腾讯微博认证机制存bug的相关文章

腾讯微博个人开放认证正式上线

腾讯科技讯2011年10月25日,腾讯微博个人开放认证正式上线.腾讯微博 网友想成为认证用户,可以通过在线认证系统,直接在页面上提交相关资料,符合相关认证条件则有可能获得认证.即日起,只要具备以下条件的用户都可以申请身份认证:1.需要有清晰的头像.2.需将微博和手机进行绑定.3.微博等级达到4级及以上.4.广播数达到100条及以上.5.听众数达到50名及以上.开放认证之前腾讯微博一直采用"邀请制"的方式对用户进行认证,和之前的"邀请制"相比,开放认证大大缩短了认证的

微博战争,腾讯微博为什么反而如此坚挺?

在腾讯看来,媒体微博不应维持单一的微博形态,应主动根据自身特色来定制模块,有着独立的头条.热点.评论和专栏,彼此之间也拉开差异化.腾讯微博"媒体发布厅"的策略正是利用传统媒体转型的恐惧心理,牵线搭桥,"勾引"它们把腾讯微博作为新媒体主场. 聚焦于微博领域的竞争如同军备竞赛,搜狐.网易一度都向新浪微博发起挑战,最终却都不堪重负,以喧嚣之后的沉寂宣告了败走麦城的结局,仍在苦苦支撑的,只剩下腾讯微博. "不愁钱",是腾讯微博能够坚持到现在的最大原因.

腾讯微博的“小九九”:不愁钱但愁生存

聚焦于微博领域的竞争如同军备竞赛,搜狐.网易一度都向新浪微博发起挑战,最终却都不堪重负,以喧嚣之后的沉寂宣告了败走麦城的结局,仍在苦苦支撑的,只剩下腾讯微博. "不愁钱",是腾讯微博能够坚持到现在的最大原因. 由于微博的交互形态严重依赖人际关系,而人际关系又是难以复制的软性资产,所以从一开始,微博平台的竞争就无缘百花齐放而是注定剩者为王,烧钱亦是保障微博产品留存的必要手段,无论是搜狐微博的公交车车身广告策略,还是网易微博豪爽的送话费活动,母公司在资源上的倾斜积累下来,又都成为了财务角度

浅谈新浪微博与腾讯微博的各自属性

中介交易 SEO诊断 淘宝客 云主机 技术大厅 昨天,与两位朋友正巧聊到新浪微博与腾讯微博,她说刚到新浪微博不习惯,还是腾讯微博用着习惯点,这点确实,因为,我刚从腾讯微博到新浪微博来的时候也觉得,不习惯,用着不舒服,而且发个微博出去,最要紧的是:没人理我.基于此,打算写一篇关于使用了两个微博后的一些感觉,来分享给大家. 网上有太多,关于新浪微博与腾讯微博区别.差异等的文章,我想这篇文章大概可以算作是盖棺定论的一篇文章,总结性的一篇文章了. 用户属性: 新浪网与腾讯网虽然都创办于1998年下半年,

在腾讯微博发布的长微博如何被百度收录

中介交易 SEO诊断 淘宝客 云主机 技术大厅 开通腾讯微博的朋友们都知道,开通企业腾讯微博,可以对外宣传企业品牌,能够让消费者进行更多的直接沟通的机遇;可以利用此机会开辟新客户,促成贩卖;可让让消息传布更自由,掌控消息的自动性和时效性等.那么怎么样才会让百度收录我在腾讯微博上发布的长微博呢? 第一.微博认证 为什么要进行腾讯微博的认证呢?腾讯微博认证之后,会增强微博用户的公信力,且有可能获得腾讯微博人气用户等页面推荐,从而增加微博粉丝数量和影响力. 腾讯微博实名认证需要做到以下五点: 1.绑定

腾讯微博失败的原因

改版!商业化!逆转!----突然,沉寂很久的腾讯微博突然回光返照,让我们并不了解真相的人都在蠢蠢欲动,大有与其轮流发生关系之势. 难道这真的是要逆袭?很不幸,即使我和我的朋友们都在吐槽微博产品经理神一样的产品逻辑,我们喷的是据说饭补只有200的那家微博.也就是说,富二代的腾讯微博现在都还没被人喷. 富二代哪里不够资格让人喷,已经有很多敬爱的"校长"们对此经过详细分析,我和小伙伴们整理了一下: 1.定位失败 心有多远,就能走多远,不同公司在对待微博这款产品的心气,也决定了现在的行业竞争格

腾讯微博为什么会失败?

摘要: 改版!商业化!逆转!毫无半点征兆,沉寂已久的腾讯微博突然回光返照,搞得我等不明真相的群众蠢蠢欲动,大有与其轮流发生关系之势. 逆袭,难道真的是要逆袭?很不幸,虽然我和我 改版!商业化!逆转!----毫无半点征兆,沉寂已久的腾讯微博突然回光返照,搞得我等不明真相的群众蠢蠢欲动,大有与其轮流发生关系之势. 逆袭,难道真的是要逆袭?很不幸,虽然我和我的小伙伴们天天都在吐槽微博产品经理神一样的产品逻辑,但是我们喷的是据说饭补只有200的那家微博.言下之意,头顶富二代光环的腾讯微博现在都还没修炼到

不是每个富二代都能发生关系 ——偷窥腾讯微博的存在感

中介交易 SEO诊断 淘宝客 云主机 技术大厅 本文系猎云网读者@秦海Running 投稿 改版!商业化!逆转!----毫无半点征兆,沉寂已久的腾讯微博突然回光返照,搞得我等不明真相的群众蠢蠢欲动,大有与其轮流发生关系之势. 逆袭,难道真的是要逆袭?很不幸,虽然我和我的小伙伴们天天都在吐槽微博产品经理神一样的产品逻辑,但是我们喷的是据说饭补只有200的那家微博.言下之意,头顶富二代光环的腾讯微博现在都还没修炼到被人喷的境界. 为什么富二代都不够资格让人喷,已经有很多敬爱的"校长"们详细

微信公号+腾讯微博:马化腾与马云的一场对抗

腾讯的全局化部署,腾讯各产品线的借势之功力,此刻再度发扬光大. 这几天,微信公众账号的很多认证用户都受到了"认证"之苦,原因是微信公号的名称与认证的微博名称不符,需要重新认证. 比如,"深夜谈吃"的公号必须得有一个"深夜谈吃"的微博,相对应才行.如果对应是运营者自己的个人微博,就需要重新认证. 不少微信公号大V只能再次注册微博,而这时,在新浪微博上注册同名的微博,就算注册了,再接口到微信公号平台上认证也非常慢,困难重重,但在腾讯微博上重复同样的动