2022年6月27日凌晨,QQ出现大规模盗号,我的QQ也有幸中招,截止发文时间,腾讯官方还未就本次大规模盗号作出解释。

一大早起床,发现QQ被冻结,微信好友询问,此次受影响范围较广,无论是安卓、HarmonyOS、iOS 用户,还是各个省份和地区的用户都有反馈,症状主要是被盗的账户会自动给好友和群发送不雅图片和赌博性内容。

目前我的QQ仍被冻结7天,申诉通道一直网络错误,也就是我的QQ目前都还不能登录,不知道是不是因为申诉的人过多。

由于现在QQ不能登录,也不能查看登录历史,不能判断到底是密码泄露,还是电脑成为了肉鸡,因为我的QQ一直在电脑上登录着。

目前的网络舆论矛头基本指向前段时间学习通的数据泄露,因为大部分被盗的都是上过大学的,当然也有基本不用QQ,就最近在网吧登陆过WEGAME中招的。

我有两个QQ,被盗的是经常使用的,另一个基本裸奔,没有中招,由于目前不能登录QQ,只能大概猜测原因。

密码被盗的话,根据我的QQ,只能是学习通的数据泄露和我前段时间扫码查询单向好友导致,但是如此大规模的盗号,我用的那个小网站明显做不到,而且我也是15号使用的,不过近几年我也没有使用过学习通。

电脑成为肉鸡的话,可能性就太多,因为电脑上装了很多破解软件,近期的话只使用了PanDownload,然后就是一些专业软件的破解版,CAD、天正、PS、SketchUp,这些破解软件也应该不能造成如此大规模的盗号。

不管怎样,这次大规模盗号还是说明腾讯QQ存在安全问题,并且我的QQ开启了设备登录保护,其次是距离盗号已经过去近十个小时,还不能找回,很多需要用QQ办公的人也是怨声载道。

腾讯已回复:

6月26日晚上10点左右,我们收到部分用户反馈QQ号码被盗。QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。

确认原因后,我们第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

对于给用户带来的不便,我们深表歉意!目前我们正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。在此,也提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕,防范帐号被盗风险。

腾讯这个回复明显避重就轻了,如此大规模的半夜扫码明显不可能,何况我还是第二天早上才知道的,还有很多人正在打语音,消息就自己发出去了,自己的账号没有任何提醒。

个人感觉这次肯定大规模盗号是腾讯内部原因了,具体原因不好猜测,而且这次盗号还是有组织有预谋的,这么大事件,腾讯没有一点担当和责任,草草的一个公告。

知乎围观:https://www.zhihu.com/question/539954565

后续:

通过查询登录历史,2022年6月27日晚01点22分有一次异地登录,登录设备为手机QQ。

这就说明对方已经获取到我的QQ密码,但是居然可以绕过新设备和异地检测直接登录,充分说明QQ的安全机制存在漏洞。

我的习惯是所有密码基本统一,也就是说肯定有我其他账号被泄露,因为我自己都不记得上一次输入QQ密码是什么时候,而且如此大规模的泄露,所以说明还不是一个小软件的密码泄露。

这就不得让人联想到前段时间的学习通,当然学习通辟谣说没有泄露,所以我就上了Telegram(俗称”电报“,本软件在中国大陆禁止使用)看了看,结果都在卖了,而且包括明文密码,也就是说可以撞库。

这里也忠告大家不要使用统一的密码,可以自己进行一个编码,每个软件的密码尽量不一样。

发表回复

后才能评论