TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 这SINA微博什么情况？ [打印本页]

作者: SMKII 时间: 2012-1-5 16:49 标题: 这SINA微博什么情况？

刚才想上去浏览下乱七八糟的新闻的时候发现自己莫名奇妙的转发了N个商业微博还居然不是简单的转发还居然带各种评论。。。。
MB。。。。我是用HOTMAIL登录的按理泄露不应该会泄掉HOTMAIL的密码吧。。。。。这么要改也太TMD窝火了。。。。。

作者: 一起去桑拿 时间: 2012-1-5 16:53

我的微博上段时间已经被盗，然后申诉一个月都没音信

我只好用手机注册一个，这样密码就不会被盗改不回来了。

由此可见，新浪管理很混乱，应该离死不远了

作者: XI-NIAN 时间: 2012-1-5 17:01

为什么我用了这么久没有被盗？少上一些不正规的网站，有了sis，草榴，龙岗书坛，BT工厂这几个就够了，多了也没用

作者: 小小伟 时间: 2012-1-5 17:05

我也莫名其妙的转发
现在密码改了，暂时还没发现被转发..

作者: 來福時代 时间: 2012-1-5 17:06

新浪的密码都是明文保存的，很容易被盗，所以洗洗睡吧

作者: cf3b5 时间: 2012-1-5 17:06

如果你上了一些使用新浪微薄api的第三方应用，这些应用是会帮你发一些微薄的，这点本身就是微薄的一个开放功能！
只是有些第三方应用做的很有问题，譬如不经用户许可就私底下发微薄和加关注，这个微薄本身是禁止的，一旦查到这些应用，微薄会禁止的！这和帐号泄漏没啥关系～

作者: aszx21 时间: 2012-1-5 17:07

和淘宝一样估计有内鬼

作者: kouryu 时间: 2012-1-5 17:07

引用:

原帖由 XI-NIAN 于 2012-1-5 17:01 发表
为什么我用了这么久没有被盗？少上一些不正规的网站，有了sis，草榴，龙岗书坛，BT工厂这几个就够了，多了也没用

密码明文被爆就这样,这次跟不正规网站没关系

作者: cf3b5 时间: 2012-1-5 17:09

不信你们可以自己看看微薄的开放API接口文档
http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2

写入接口
statuses/repost 转发一条微博信息
statuses/destroy 删除微博信息
statuses/update 发布一条微博信息
statuses/upload 上传图片并发布一条微博
statuses/upload_url_text 发布一条微博同时指定上传的图片或图片url
emotions 获取官方表情

写入接口
friendships/create 关注某用户
friendships/destroy 取消关注某用户
friendships/remark/update 更新关注人备注

只要你在微薄api那里申请到key，就可以使用这些功能～

作者: SMKII 时间: 2012-1-5 17:18

他自己的手机客户端算是第三方吗。。。。我不觉得算是啊。。。。我唯一和微博关联的就只有这个手机客户端了。。。这东西太灵异了

作者: 雾桑 时间: 2012-1-5 17:29

引用:

原帖由 XI-NIAN 于 2012-1-5 17:01 发表
为什么我用了这么久没有被盗？少上一些不正规的网站，有了sis，草榴，龙岗书坛，BT工厂这几个就够了，多了也没用

感谢推荐！

作者: cf3b5 时间: 2012-1-5 17:36

引用:

原帖由 SMKII 于 2012-1-5 17:18 发表
他自己的手机客户端算是第三方吗。。。。我不觉得算是啊。。。。我唯一和微博关联的就只有这个手机客户端了。。。这东西太灵异了

http://account.weibo.com/settings/connections
可以在这里查查你授权了那些应用！老实说微薄铺的太广了，感觉他们最近有点控制上面的问题～
不过本身安全性暂时我没看到太大的漏洞，虽然今天有人爆尿说微薄也是明文的，不过我觉得可信度比较低～

作者: marsghost 时间: 2012-1-5 17:42

可以看一下登录的异常状态，有没有外地登录的情况。

作者: SMKII 时间: 2012-1-5 17:45

引用:

原帖由 cf3b5 于 2012-1-5 17:36 发表

 http://account.weibo.com/settings/connections
可以在这里查查你授权了那些应用！老实说微薄铺的太广了，感觉他们最近有点控制上面的问题～
不过本身安全性暂时我没看到太大的漏洞，虽然今天有人爆尿说微薄也是 ...

发现多了个不知明的应用估计就是这个的问题。。。。这东西怎么多出来的。。。。

作者: 扑街仔 时间: 2012-1-5 17:49

我表弟和一个朋友也被胡乱关注几百用户然后资料都被改了

作者: cf3b5 时间: 2012-1-5 17:58

引用:

原帖由 SMKII 于 2012-1-5 17:45 发表

发现多了个不知明的应用估计就是这个的问题。。。。这东西怎么多出来的。。。。

理论上来说，如果是web端的话，你在访问第三方网站的时候，或者在第三方网站点转发到新浪微薄的时候，都有可能会跳出微薄的是否授权的第三方应用的提示信息，如果你点了授权，虽然你可能只是需要转发一条微薄或者某一个操作而已，但是实际上你也授权了这个第三方应用调用open.weibo.com里头所有接口去操作你的帐户的权利，其实风险还是很高的！
而且如果是手机客户端来说，其实你一旦安装它，他想干嘛都行，这点有点防不胜防了，所以一般我只用微薄官方客户端！

作者: 绯雨流 时间: 2012-1-5 19:04

授权了吧

作者: 绯雨流 时间: 2012-1-5 19:11

怎么看到自己所有授权的应用，以及取消他们

作者: leica 时间: 2012-1-5 20:00

楼上看第一页最后一楼的回复的链接！

作者: 绯雨流 时间: 2012-1-5 20:11

引用:

原帖由 leica 于 2012-1-5 20:00 发表
楼上看第一页最后一楼的回复的链接！

刚注意:D

作者: 妖怪告白 时间: 2012-1-5 21:16

我操，刚看了下，好多授权。马币就玩小测试什么的临时点了授权，就一直保留了阿，真操蛋

作者: jinwyp 时间: 2012-1-5 21:18

posted by wap, platform: SAMSUNG (Nexus S)

@jinwyp mark

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)