关♥生活,关注互联网。
质疑小米帐号体系的安全性
前段时间发现自己的小米帐号被盗,因为绑定过手机邮箱,本以为可以很方便地找回;却发现手机也被重新绑定了,邮箱被解绑,很显然是被恶意申诉了。随后提交的两次申诉都被驳回,无奈只好找客服反馈,还特意截了早期密保手机设置成功和异常登录提醒邮件的图。本以为胜券在握,上午接到的电话反馈才大吃一惊。
首先客服MM确认了帐号31385972目前的属主不是我的158***手机;原因是帐号被申诉通过,原有的绑定信息都被解除,而提交的两次申诉失败原因其实是因为客服在核对申诉信息前会联系目前绑定该帐号的手机确认,盗号者自然否认提出申诉了,于是申诉流程终止……
好吧,历史资料完全派不上用场了。那么盗号者又是如何申诉成功的呢,客服MM很认真负责的查了记录,盗号者提供的信息是登录过该帐号的设备MIME,这个其实好搞,密码有了自然可以登录,小米也还不至于low到仅凭这一项就通过申诉。关键点在审核材料之前的一步:提起申诉后联系原绑定手机,空号停机状态、或者本人确认过后才算数。虽然我自知用了近10年的老号从未停过,也更不可能同意把自己的帐号绑定到一个陌生手机,但这得怎么自证呢。客服MM说你当时同意过了那就是同意过了。
什么早期邮件截图,注册绑定手机号码在小米看来统统不算事儿。本想着帐号丢了就丢吧,反正除了通讯录也没啥可泄露的,再注册个,以后自己不用云服务就是了,百度一下才发现遇到相似问题的貌似不止是我一个。这位兄台比我还惨些,吐个槽都被舔净了 …
自己掌控生杀大权的同时,订立明显偏袒盗号者的策略,其目的不免让人质疑。是小米帐号真像KFMM说的那么有市场呢,还是帐号运营者不惜恶心用户来成全自己?
这件事给我的教训是慎重选用云服务,因为碰到帐号体系有明显问题的服务商,可能重要的资料如照片材料联系人信息也许明天就不属于你 或者不仅仅属于你了。
update:160508
今天接到来自江西的电话,是另一个遇到类似情况的用户看到我论坛回帖打来的。不同的是她是手机被盗后,账号被人绑了其他手机号。
回去论坛看了下回帖http://www.miui.com/thread-3148700-1-1.html 发现后面有不少“米粉”反馈同样的问题,都在三月份,可能帖子沉了,还有类似情况没有发声
聊了挺久,听其描述和语气,和自己刚开始的感受一样。
窃以为以小米的产品能力,应该不至于留着个漏洞,还听任这个问题存在了这么久…
约9年前
没绝对安全的东东
约8年前
没有绝对安全的东西……它让你感觉安全可能真的像文末提到的,吐槽的帖子被删个安静,表面上大家对服务都很满意……慎用云服务呀
约3年前
I like reading an article that can make men and women think. Binni Harvey Cherri
约3年前
Great, thanks for sharing this article post. Much thanks again. Really Great. Marla Connor Riha