首先先看这篇文章:
http://q.115.com/t-115962-1209054-0.html
讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。
但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。
如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。
这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
http://q.115.com/t-115962-1209054-0.html
讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。
但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。
如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。
这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
Select Language