不得不承認,三大運營商推出的手機營業(yè)廳在很大程度上方便了用戶查詢套餐使用情況或者辦理業(yè)務(wù)。但遺憾的是,使用手機營業(yè)廳是要冒著風(fēng)險的。
烏云漏洞報告平臺上今天出現(xiàn)了一個關(guān)于中國移動手機營業(yè)廳的Bug,由于設(shè)計不太嚴謹,導(dǎo)致被撞庫,共有5萬多位用戶的服務(wù)密碼被泄露出去。
移動用戶應(yīng)該知道,服務(wù)密碼的權(quán)限非常高,除了部分業(yè)務(wù)需要短信驗證之外,它能夠搞定移動營業(yè)廳中的絕大部分操作。雖然造成不了太大的經(jīng)濟損失,但被人惡作劇了終究是不爽。
好在,黑客并沒有拿這些服務(wù)密碼去牟利,而是對該漏洞進行了通報,目前還不清楚是否已經(jīng)徹底解決。