Home Sign Up Sign In
baskice
V2EX  ›  问与答

开启了 IMAP 功能能被拦截? instagram 到底是如何被大批量偷号的?

  •   
  •   baskice · Sep 5, 2017 · 1946 views
    This topic created in 3172 days ago, the information mentioned may be changed or developed.
    我在煎蛋看到有人说:

    …… instagram 的账号保护系统是我看见过最蠢的,简直是为黑客量身定制。首先用一个用户名(公开的)登陆,点忘记密码,然后就获得了该用户的登陆邮箱地址,同时有一封改密码邮件发到该邮箱。如果该邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件。接下来你就可以改密码,改绑定邮箱,该过程完全不通知原账户的绑定邮箱。……

    http://jandan.net/2017/09/04/instagram-hack.html

    这里 [邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件] 是怎么做到的?单纯开 IMAP 不至于被偷邮件吧???
  • IMAP
  • 邮箱
  • 密码
  • 邮件
    6 replies    2017-09-05 13:08:32 +08:00
    autoxbc
        1
    autoxbc  
       Sep 5, 2017
    他那个表述模糊不清,感觉也不专业
    mornlight
        2
    mornlight  
       Sep 5, 2017
    oott123
        3
    oott123  
       Sep 5, 2017 via Android
    我猜他的意思是不应该把特定用户的邮箱轻易展示给随机人员。
    tony1016
        4
    tony1016  
       Sep 5, 2017
    是有这种可能的。如果用户邮箱的 imap 服务并没有使用 starttls 的话,确实是明文传递信息的。如果在特定的局域网条件下,是可以通过截取明文获取信息的。
    如果我的推测是可行的,那么,@mornlight 君,你是啥表情??
    mornlight
        5
    mornlight  
       Sep 5, 2017
    @tony1016 #4 所以未加密的 IMAP 理论上可以被嗅探到邮件内容,是不是 Instagram 的问题呢。

    「如果该邮箱开启了 IMAP 功能,那么就能拦截到改密码邮件」

    最关键的一个步骤讲不清楚,一笔带过,这段话就是不懂装懂。
    tony1016
        6
    tony1016  
       Sep 5, 2017
    @mornlight 可是,你看完这篇报道,关键问题也明白了,这不就很好了嘛。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2404 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 53ms · UTC 16:12 · PVG 00:12 · LAX 09:12 · JFK 12:12
    ♥ Do have faith in what you're doing.