抵制新浪微博可以查看粉丝注册邮箱

突然发现,新浪微博竟然可以查看粉丝的注册邮箱了。想想那些微博大号掌握着上千万的真实邮箱,并且知道每个邮箱都是谁。无论是经济利益还是隐私安全帐号安全甚至社会工程学攻击风险都是不可想像的。

抵制!

为了获得第一手数据,我决定对我的粉丝发起一次社会工程学攻击,看看到底会有多少人上当受骗,我会得到多少微博登录密码。不过请放心,我会比新浪微博厚道,我不会保存密码。

如果你是尝试登录微博后自动跳转到该页面,那么恭喜你,你中招了。责任怪新浪吧。

统计结果:

如何关闭联系邮箱粉丝可见?

在帐号设置里,将联系邮箱后的权限设置为“仅自己可见”即可。QQ、MSN啥的类似。希望新浪开发个“双向关注好友可见”吧

抓取粉丝邮箱的工具(支持V3、V4、V5)

将以下链接直接拖动到书签栏,打开任意新浪微博页面,然后点击该链接。就能看到所有粉丝的邮箱。

只在FIREFOX下测试通过。

抓取粉丝邮箱

慎用!因为你抓取到的粉丝邮箱都会发送给我

5 Replies to “抵制新浪微博可以查看粉丝注册邮箱

  1. 恭喜以上中奖用户,平时需要加强安全防范意识,只要仔细产看邮件来源,就能做到第一道防线。

发表评论

电子邮件地址不会被公开。

*