YY记住密码的安全隐患

去年4月份开始和朋友用YY,用了一段时间,发现了记住密码存在安全隐患,今年又看了下，隐患还是存在的,

YY在登录时如果勾选了 记住密码或自动登录时，密码会被记录在程序数据目录的YY目录中的一个文件里，虽然是加密的，但是如果把这个文件或文件中的指定部分复制 到另外一台计算机中 就可以直接登录这个YY号,

虚拟机测试：

程序功能-自动勾选记住密码登录成功后发送文本到邮箱.

邮箱收信：

然后把收到的代码格式化 然后放到YY程序数据目录里,文件名可以随意,YY是按用户名的MD5命名的：

然后打开物理机的YY看看：

会多一个记住密码的用户，可以登录的。。。

机油们不要记住密码了哦。。。

From: b0y’sblog