网爆来往好友系统被破解 可绕过限制无限添加

一场由马云领导推广来往的大战正在如火如荼进行的同时，一则黑客破解来往可无限加好友的微博在网络上被疯传。新浪微博ID为黑客技术网的网友今天发布微博称自己破解了来往的添加好友功能，破解后可以根据漏洞无限添加来往好友。

该网友发现，来往系统中关于添加好友过程存在一个漏洞。该漏洞源于来往工程师对用户ID使用了递增模式，也就是说当一个新用户使用手机号注册来往后，便可以通过这个手机号知晓其他用户的ID。用户ID被破解后，黑客便可以利用ID进行无限好友添加。

具体的破解过程如下，首先通过POST方法获取接口，该接口用来发送添加好友请求。在此过程中，黑客就能获取用户ID。该名网友解释称由于来往系统使用了ID递增的排列方式，导致用户ID很容易被枚举出来。

目前在已经发布的来往版本中，用户每天添加好友的次数被限制在50次，也就是说当一个用户每天添加过50次好友之后，就已经达到上限无法在添加好友。该名黑客所曝光的安全漏洞直指来往的好友添加系统，通过该方法用户可以绕过来往设定的50次限制，无限添加好友。

也有一些极客网友发现，来往存在的这个好友系统漏洞实际上并不是独立存在的，用户ID递增的设计除了添加好友，还有可能影响到其他用户逻辑。言下之意，该漏洞或将会影响到来往用户的个人隐私泄漏问题。目前，来往团队并未对此事进行回应。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!