提醒下所有用魅族手机并且登录了flyme帐号的人

waipcat · 发表于 2016-9-11 21:04

一定要退出flyme账户
目前已经发现了几种不需要以前手机验证就能修改绑定手机的办法
我只说一个我自己发现的
拿一个新手机登录flyme账户  （默认异常登录提醒是关闭的）
在手机里更改绑定手机此时不需要验证只需要提供密码然后再更改flyme账户密码此时你就失去了账户的控制权
更改后可以同步你的短信甚至收到你的验证码
也可以锁定你的手机勒索钱财
此流程只需要你的帐号密码  帐号密码对于黑客来说可以通过撞库获得甚至魅族自身服务器的密码存储也可能出问题
另外我还看到一些别的方法我没验证过也记不清了就不再复述了

おれき · 发表于 2016-9-11 21:16

提示: 作者被禁止或删除内容自动屏蔽

waipcat · 发表于 2016-9-11 21:20

おれき发表于 2016-9-11 21:16
这个也到神族论坛里去反应一下吧，让他们改一下程序逻辑。

懒得去反映我自己退出帐号就算了
反正这事情有人去闹大希望s1的其他品牌水军看到了也拿去做做文章
国产ui现在安全问题一大堆
我手头只有个魅族的备用机看到群里说这事所以我就来s1提醒下能救几个算几个
去论坛要是遇到极端魅粉咬我我不是得不偿失

螺纹 · 发表于 2016-9-11 21:26

哎，说起来我flyme用得常用的已经被撞库的密码，默默去修改一下…

noneoneone · 发表于 2016-9-11 21:31

我看了一下自己的账号，异常登陆提醒,，登陆新设备验证手机号是打开的啊。不记得自己设置过，等别人验证一下。

waipcat · 发表于 2016-9-11 22:05

noneoneone 发表于 2016-9-11 21:31
我看了一下自己的账号，异常登陆提醒,，登陆新设备验证手机号是打开的啊。不记得自己设置过，等别人验证一 ...

可能是系统版本不同因为是备机我现在还在用flyme4

fcbjay · 发表于 2016-9-11 22:28

这么弱智?

纳兰性 · 发表于 2016-9-11 22:52

我是直接删掉了魅族账户服务。。

lighttt · 发表于 2016-9-11 22:53

nga看到了，设置好了，提醒了一下朋友

qhlixpfh · 发表于 2016-9-12 08:14

不是有密保问题的吗也没用?而且手机如果真是你的怎么改密码还是有办法拿回来的

卡洛德 · 发表于 2016-9-12 08:40

提示: 作者被禁止或删除内容自动屏蔽

nihse · 发表于 2016-9-12 08:54

感谢提醒，
姑且开了异常登录验证和密保

rabbit · 发表于 2016-9-12 09:24

家里3台魅族都没出问题，所以我觉得应该不是被拖库，不过验证程序的确做得不够好。
其实还是提醒大家不要都用同一个帐号密码，不然一处泄露了就牵连到其他的帐号。

FYeed · 发表于 2016-9-12 09:36

感谢楼主

太夏梵天 · 发表于 2016-9-12 10:09

担心验证码的话，把短信同步关了。

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

太夏梵天 · 发表于 2016-9-12 10:12

flyme5没有这个问题，默认都开着异常验证

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

长末 · 发表于 2016-9-12 10:21

本帖最后由长末于 2016-9-12 10:33 编辑

担心账户密码的话任何一家提供短信同步的国产安卓机都不能信。简而言之密码安全很重要啊。

ab5211 · 发表于 2016-9-12 11:43

提示: 作者被禁止或删除内容自动屏蔽

w-pluto · 发表于 2016-9-12 12:02

本帖最后由 w-pluto 于 2016-9-12 12:09 编辑

太夏梵天发表于 2016-9-12 10:09
担心验证码的话，把短信同步关了。

----发送自 Xiaomi Redmi Note 3,Android 5.1.1

都能登录账户了，手机应该就要被锁定了。

我也是flyme4，打开了账户安全服务，登录需要验证手机号码，也不管用么

waipcat · 发表于 2016-9-12 12:06

w-pluto 发表于 2016-9-12 12:02
都能登录账户了，同步也能再打开吧。

我也是flyme4，打开了账户安全服务，登录需要验证手机号码，也不 ...

nga那边有讨论哦哦就不转帖了盗号方法不止我说的那一种

—— 来自 Meizu MX4, Android 6.0.1

noneoneone · 发表于 2016-9-12 12:27

楼主你还不如转那个帖子呢，被你主贴误导了啊。。。
这次魅族最大的问题是网页端修改手机号不需要验证只需要旧密码，所以撞库撞到flyme账号后就可以改绑定改密码锁手机了。
盗号人的目的是锁手机后收费解锁，偏偏魅族手机又没法用刷机自己解掉。
现在这个情况最重要是把密码改掉避免撞库，如果还怕有问题就关掉帐号底下的查找手机。

拿新手机绑帐号对于盗号的人来说成本太高，改了密码之后旧手机也不能同步了。所以盗验证码什么的反而不是问题。

waipcat · 发表于 2016-9-12 12:51

noneoneone 发表于 2016-9-12 12:27
楼主你还不如转那个帖子呢，被你主贴误导了啊。。。
这次魅族最大的问题是网页端修改手机号不需要验证只需 ...

又不是不可以重复使用。。。。

—— 来自 Meizu MX4, Android 6.0.1

waipcat · 发表于 2016-9-12 12:54

noneoneone 发表于 2016-9-12 12:27
楼主你还不如转那个帖子呢，被你主贴误导了啊。。。
这次魅族最大的问题是网页端修改手机号不需要验证只需 ...

网页那个我知道我没去看帖子反正魅族账号的漏洞肯定不止一个又不像苹果那样强制你登录账户所以退账户清数据是最保险的啰

—— 来自 Meizu MX4, Android 6.0.1

noneoneone · 发表于 2016-9-12 13:59

waipcat 发表于 2016-9-12 12:54
网页那个我知道我没去看帖子反正魅族账号的漏洞肯定不止一个又不像苹果那样强制你登录账户 ...

清账号确实是最保险的。但不是每个人都上来就想直接采用最终方案啊。
你看上面讨论的，好多人误以为是手机端的绑定不验证或者短信同步有问题，没搞明白问题在哪很可能根本没处理掉。

FYeed · 发表于 2016-9-12 15:19

锁手机收费？好吧那我不慌了解了BL锁了直接刷掉

东亚重工 · 发表于 2016-9-12 19:10

提示: 作者被禁止或删除内容自动屏蔽

w-pluto · 发表于 2016-9-12 22:52

本帖最后由 w-pluto 于 2016-9-12 23:01 编辑

我还在用flyme4.1 ，点账户里的头像可以设置

不过这个没用，知道密码的话直接在电脑上就解绑了

ylgtx · 发表于 2016-9-12 23:07

我赶紧把魅族账号的密码改了

qhlixpfh · 发表于 2016-9-13 08:26

魅族Flyme账号遭恶意锁定官方称是撞库攻击所致

NYJAH · 发表于 2016-9-13 23:11

啊我忘记密码没法重置密码啊这怎么办

		自动登录	找回密码
密码			立即注册

おれきおれき当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-6-29 头像被屏蔽	发表于 2016-9-11 21:16 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

卡洛德卡洛德当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2002-2-18 头像被屏蔽	发表于 2016-9-12 08:40 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

ab5211 ab5211 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-3-22 头像被屏蔽	发表于 2016-9-12 11:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

东亚重工东亚重工当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2013-11-21 头像被屏蔽	发表于 2016-9-12 19:10 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

[移动] 提醒下所有用魅族手机并且登录了flyme帐号的人