不得不承认,三大运营商推出的手机营业厅在很大程度上方便了用户查询套餐使用情况或者办理业务。但遗憾的是,使用手机营业厅是要冒着风险的。
乌云漏洞报告平台上今天出现了一个关于中国移动手机营业厅的Bug,由于设计不太严谨,导致被撞库,共有5万多位用户的服务密码被泄露出去。
移动用户应该知道,服务密码的权限非常高,除了部分业务需要短信验证之外,它能够搞定移动营业厅中的绝大部分操作。虽然造成不了太大的经济损失,但被人恶作剧了终究是不爽。
好在,黑客并没有拿这些服务密码去牟利,而是对该漏洞进行了通报,目前还不清楚是否已经彻底解决。
