Image Image Image Image Image Image Image Image Image Image

鸿毛21 – 生活、新知、感悟! | 2019/11/18

Scroll to top

Top

腾讯科技

吐槽:发现腾讯云安全缺失,重大安全逻辑漏洞,账户不能修改

2019/08/11 |

博客挂在腾讯云,最近发现腾讯云有安全逻辑风险。

让我今夜无眠呀。夜未眠,欲哭无泪,又不知所措,还无能为力。

基于登陆用户邮箱不能修改,我认为腾讯云存在以下问题点。

腾讯云安全逻辑: 1.只能用邮箱或绑定的微信,QQ 登陆。 2.邮箱账号无法修改。 3.没有紧急冻结,限制访问等功能。 4.找回密码不通过安全邮箱。 5.安全邮箱和手机号绑定完全是形同虚设。

6.安全问题没有应急处理流程。

起因:

Copyright © 2002-2016 鸿毛21 OK 鲁ICP备13001069号