分类: 网络与安全
2023-02-10 17:58:26
大家在新的平台申请账号密码的时候,通常可以选择关联其他平台账号,直接登录。这时,此平台就会保留其他平台的账号数据。通过扫描伪造的二维码授权信息后,不法分子就能获得你真正的账号密码。
来自数美科技黑产研究院专家宇航在接受新闻采访时分析认为,QQ生态相对来说较为开放,本身用户体量大。由于生态非常开放,用户数据不仅可以授权给很多游戏平台,还可以授权给其他第三方社交媒体平台,在授权的过程中,用户的数据也顺带授权过去。
该专家分析称,“此次事件暴露出来的问题,本身更多的责任可能并不在于QQ,而是在QQ授权的第三方平台。”该专家表示,在这样多的应用相互交互的情况下,去做数据安全包括账号的安全,难度会大非常多。
正如专家所说,现在的互联网环境十分复杂,各个平台可以相互授权信息,为何第三方的数据库安全会如此重要?因为在互联网中有一种攻击是通过第三方泄露出去的数据造成其他平台账号被攻击,账号被盗,这种攻击叫做“撞库”。
IP风险查询:
