今夜QQ大批量被盗发黄图我的简单分析

1.学习通泄露撞库不存在,加密方式不一样不能完全匹配,QQ密码应该是哈希加盐盐值和学习通绝对是不一样的
2.网传只要打开图片就会被盗是不存在的,文件缓存下来里面的数据只包含有图片的数据不存在木马
3.猜测:在qq内打开图片里面的网址会被盗取cookie或者session值然后批量发图片:
cookie和session是用于客户端与服务端鉴权的数据,用于验证账号
QQ客户端在打开腾讯的官方网站(游戏链接分享链接等)都会取值自动登录,这个被恶意网站给利用了,正好cookie和session含有能控制QQ账号的key(skey),从而批量发布图片
4.对网页的分析:图片里的域名打开后跳转到微软Azure服务器的ip再转跳腾讯云cos对象存储空间,二次转跳显示网页内容。。。然后在浏览器f12看网站源码,有一段长长的被加密的js代码,猜测是恶意取cookie值发送图片的
5.跟以前新闻上扫描二维码就被盗号的原理是有点相似的
6.可能不是通过旧版客户端登录协议,旧版手机QQ和WebQQ的登录协议早已关停,而新的登录协议:电脑/平板登录协议在登录时手机QQ都会有提示所以应该是不存在登录协议绕权访问
7.密码不安全及时更改QQ密码,不要扫描不信任的QQ登录二维码,以上仅个人猜测真实性不确定,等待官方公告通知,不信谣不传谣

1963417_9207e821_8102_8943_507@726x33.jpeg.m.jpg
1963417_0c521581_8102_8949_75@1080x1112.jpeg.m.jpg
![92110903ac2bb2fd76039b9293aee9ce.jpeg]

原文链接

最后修改:2023 年 06 月 07 日
喜欢就支持一下吧