收藏
回答

手机号绑定,替换漏洞,怎么解决?

做了一个实验,一个是177的手机号作为主微信号,180作为小号。

想要解绑180的手机号,前提是需要新的手机号的验证码。

此时在180的小号上面变更为177的手机号,获得验证码后180的成功更换为177;

而原177主号的手机号被顶替下去,绕过了新手机号的验证。

这样的弊端就是不注销原微信号的情况下,可以通过新的手机号再注册微信号,

希望能增加账号绑定机制,以免不法分子有可乘之机。

回答关注问题邀请回答
收藏

2 个回答

登录 后发表内容