论坛 › ＰＣ数码 › 提醒下所有用魅族手机并且登录了flyme帐号的人

waipcat 发表于 2016-9-11 21:04

提醒下所有用魅族手机并且登录了flyme帐号的人

一定要退出flyme账户
目前已经发现了几种不需要以前手机验证 就能修改绑定手机的办法
我只说一个我自己发现的
拿一个新手机登录flyme账户（默认异常登录提醒是关闭的）
在手机里更改绑定手机 此时不需要验证 只需要提供密码 然后再更改flyme账户密码 此时你就失去了账户的控制权
更改后可以同步你的短信 甚至收到你的验证码
也可以锁定你的手机 勒索钱财
此流程只需要你的帐号密码帐号密码对于黑客来说可以通过撞库获得 甚至魅族自身服务器的密码存储也可能出问题
另外我还看到一些别的方法 我没验证过 也记不清了 就不再复述了

おれき 发表于 2016-9-11 21:16

waipcat 发表于 2016-9-11 21:20

おれき 发表于 2016-9-11 21:16
这个也到神族论坛里去反应一下吧，让他们改一下程序逻辑。

懒得去反映我自己退出帐号就算了
反正这事情有人去闹大 希望s1的其他品牌水军看到了也拿去做做文章
国产ui现在安全问题一大堆
我手头只有个魅族的备用机 看到群里说这事所以我就来s1提醒下 能救几个算几个
去论坛要是遇到极端魅粉咬我我不是得不偿失

螺纹 发表于 2016-9-11 21:26

哎，说起来我flyme用得常用的已经被撞库的密码，默默去修改一下…

noneoneone 发表于 2016-9-11 21:31

我看了一下自己的账号，异常登陆提醒,，登陆新设备验证手机号是打开的啊。不记得自己设置过，等别人验证一下。

waipcat 发表于 2016-9-11 22:05

noneoneone 发表于 2016-9-11 21:31
我看了一下自己的账号，异常登陆提醒,，登陆新设备验证手机号是打开的啊。不记得自己设置过，等别人验证一 ...

可能是系统版本不同 因为是备机我现在还在用flyme4

fcbjay 发表于 2016-9-11 22:28

这么弱智?

纳兰性 发表于 2016-9-11 22:52

我是直接删掉了魅族账户服务。。

lighttt 发表于 2016-9-11 22:53

nga看到了，设置好了，提醒了一下朋友

qhlixpfh 发表于 2016-9-12 08:14

不是有密保问题的吗 也没用?而且手机如果真是你的 怎么改密码还是有办法拿回来的

卡洛德 发表于 2016-9-12 08:40

nihse 发表于 2016-9-12 08:54

感谢提醒，
姑且开了异常登录验证和密保

rabbit 发表于 2016-9-12 09:24

家里3台魅族都没出问题，所以我觉得应该不是被拖库，不过验证程序的确做得不够好。
其实还是提醒大家不要都用同一个帐号密码，不然一处泄露了就牵连到其他的帐号。

FYeed 发表于 2016-9-12 09:36

感谢楼主

太夏梵天 发表于 2016-9-12 10:09

担心验证码的话，把短信同步关了。

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

太夏梵天 发表于 2016-9-12 10:12

flyme5没有这个问题，默认都开着异常验证

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

长末 发表于 2016-9-12 10:21

本帖最后由 长末 于 2016-9-12 10:33 编辑

担心账户密码的话任何一家提供短信同步的国产安卓机都不能信。简而言之密码安全很重要啊。

ab5211 发表于 2016-9-12 11:43

w-pluto 发表于 2016-9-12 12:02

本帖最后由 w-pluto 于 2016-9-12 12:09 编辑

太夏梵天 发表于 2016-9-12 10:09
担心验证码的话，把短信同步关了。

----发送自 Xiaomi Redmi Note 3,Android 5.1.1
都能登录账户了，手机应该就要被锁定了。

我也是flyme4，打开了账户安全服务，登录需要验证手机号码，也不管用么

waipcat 发表于 2016-9-12 12:06

w-pluto 发表于 2016-9-12 12:02
都能登录账户了，同步也能再打开吧。

我也是flyme4，打开了账户安全服务，登录需要验证手机号码，也不 ...

nga那边有讨论哦哦就不转帖了盗号方法不止我说的那一种

—— 来自 Meizu MX4, Android 6.0.1

noneoneone 发表于 2016-9-12 12:27

楼主你还不如转那个帖子呢，被你主贴误导了啊。。。
这次魅族最大的问题是网页端修改手机号不需要验证只需要旧密码，所以撞库撞到flyme账号后就可以改绑定改密码锁手机了。
盗号人的目的是锁手机后收费解锁，偏偏魅族手机又没法用刷机自己解掉。
现在这个情况最重要是把密码改掉避免撞库，如果还怕有问题就关掉帐号底下的查找手机。

拿新手机绑帐号对于盗号的人来说成本太高，改了密码之后旧手机也不能同步了。所以盗验证码什么的反而不是问题。

waipcat 发表于 2016-9-12 12:51

noneoneone 发表于 2016-9-12 12:27
楼主你还不如转那个帖子呢，被你主贴误导了啊。。。
这次魅族最大的问题是网页端修改手机号不需要验证只需 ...

又不是不可以重复使用。。。。

—— 来自 Meizu MX4, Android 6.0.1

waipcat 发表于 2016-9-12 12:54

noneoneone 发表于 2016-9-12 12:27
楼主你还不如转那个帖子呢，被你主贴误导了啊。。。
这次魅族最大的问题是网页端修改手机号不需要验证只需 ...

网页那个我知道   我没去看帖子   反正魅族账号的漏洞肯定不止一个   又不像苹果那样强制你登录账户所以退账户清数据是最保险的啰

—— 来自 Meizu MX4, Android 6.0.1

noneoneone 发表于 2016-9-12 13:59

waipcat 发表于 2016-9-12 12:54
网页那个我知道   我没去看帖子   反正魅族账号的漏洞肯定不止一个   又不像苹果那样强制你登录账户   ...

清账号确实是最保险的。但不是每个人都上来就想直接采用最终方案啊。
你看上面讨论的，好多人误以为是手机端的绑定不验证或者短信同步有问题，没搞明白问题在哪很可能根本没处理掉。

FYeed 发表于 2016-9-12 15:19

锁手机收费？ 好吧那我不慌了 解了BL锁了 直接刷掉

东亚重工 发表于 2016-9-12 19:10

w-pluto 发表于 2016-9-12 22:52

本帖最后由 w-pluto 于 2016-9-12 23:01 编辑

我还在用flyme4.1 ，点账户里的头像可以设置

不过这个没用，知道密码的话直接在电脑上就解绑了

ylgtx 发表于 2016-9-12 23:07

我赶紧把魅族账号的密码改了

qhlixpfh 发表于 2016-9-13 08:26

魅族Flyme账号遭恶意锁定 官方称是撞库攻击所致

NYJAH 发表于 2016-9-13 23:11

啊 我忘记密码没法重置密码啊这怎么办

查看完整版本: 提醒下所有用魅族手机并且登录了flyme帐号的人