YY记住密码的安全隐患

    去年4月份开始和朋友用YY,用了一段时间,发现了记住密码存在安全隐患,今年又看了下,隐患还是存在的,

    YY在登录时如果勾选了 记住密码或自动登录时,密码会被记录在程序数据目录的YY目录中的一个文件里,虽然是加密的,但是如果把这个文件或文件中的指定部分复制 到另外一台计算机中 就可以直接登录这个YY号,

    虚拟机测试:

    程序功能-自动勾选记住密码登录成功后发送文本到邮箱.

    yy1

    邮箱收信:

    yy2

    然后把收到的代码格式化 然后放到YY程序数据目录里,文件名可以随意,YY是按用户名的MD5命名的:

    yy3

    然后打开物理机的YY看看:

    yy4

    会多一个记住密码的用户,可以登录的。。。

    机油们不要记住密码了哦。。。

    From: b0y'sblog

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自n0elle's Blog,原文地址《YY记住密码的安全隐患
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~