|
Incydent: Po prostu się nudziłem, a potem testujemy przyjaźń na stacji docelowej www.qqguoji.com Przede wszystkim sprawdziłem nazwę domeny w DNS Wanwang w 360 Wszyscy wiedzą, że Wanwang może rozmawiać tylko przez telefon, więc musi udać się do obsługi klienta pracownika socjalnego 360 Poznaj konto logowania obsługi klienta od 360 do 360 Później kilka prób zgadywania i wycieku hasła nie było możliwe Potem przypomniałem sobie, że kilka dni temu przyjaciel powiedział mi, że jest pracownikiem socjalnym Chodzi o użycie zwykłych danych i konta logowania tej osoby Wyślij e-mail do obsługi klienta 360, aby zmienić konto logowania Potem wykorzystałem wyciekłe informacje i dane Baidu Znalazłem swoje prawdziwe imię, dowód tożsamości, numer telefonu komórkowego itd Potem wysłałem maila do obsługi klienta z myślą, że spróbuję Później obsługa klienta poprosiła mnie o podanie karty identyfikacyjnej, więc losowo sprawdziłem jedną w Baidu i pomyślnie ją zmodyfikowałem Z powodu problemu czarnego kodowania stron w tamtym czasie, strona była zniekształcona Podsumowanie: Tutaj widać, że problem leży w wycieku informacji i karcie identyfikacyjnej obsługi klienta, która doprowadziła do udanego przejęcia domeny Dlatego przypominam, aby starać się używać fałszywych informacji w Internecie, a także bardzo dobrze jest zapobiegać pracownikom socjalnym, przez co karta identyfikacyjna jest praktycznie chaotyczna przy obsłudze klienta 360 On wierzy, że to prawda, więc może tylko odgrywać formalności, ale chciałabym przypomnieć wszystkim, żeby nie wygłupiali się, bo inaczej sam poniesie na siebie wszystkie odpowiedzialności prawne
| 
Opublikowano 02.01.2015 11:44:00
|
|
|
|
