【1024微信门,大量视频泄露】 -据匿名网友给FB提供的消息,微信某接口未对爬虫做屏蔽处理,大量微信视频在搜索引擎中泄露,小编随便点了几个,发现了大量1024类型视频,其中uin为915726800的用户堪称资深玩家。
***提醒自拍是有风险的,没有觉对安全的系统。
部分视频已经打包下载。好福利~下载连接http://pan.baidu.com/s/1pJ8p9FX(很黄、很暴力;少儿不宜18禁)
去年都见过了,什么港姐落选。
- 2#nauscript (Those whocultivated with their tears will finally cheer withharvest.)|2014-02-2611:38
不堪入目啊罪过、罪过。。。。。。赶快“视频另存为”吧,删了就没福利了,打不开的把链接后面的&favid=***删了再刷新就ok了突然觉得硬盘不够使了哈哈
- 3#最热微博(我的钢笔是黑的!)|2014-02-2612:03
都已经失效了
- 4#记得(世界如此美好,你却如此的穷。)|2014-02-2612:05
NND。。看不了了
- 5#Nu11|2014-02-2612:16
已橹
- 6#nauscript (Those whocultivated with their tears will finally cheer withharvest.)|2014-02-2612:18
@最热微博 搞定,就剩最后一页没下成 咩哈哈哈
- 7#咖啡(乌云在我们心里搁下一块阴影我聆听沉寂已久的心情)|2014-02-2612:22
删前留
今天很多网友估计也都知道出了这么个事:微信疑似敏感视频泄露事件
刚好受朋友邀请简单的回答了一下这个问题,有关注知乎日报的朋友应该下午就已经看到过这个回答了:
问:2014 年 2 月 26日的疑似微信视频漏洞是怎么回事?微信对这件事有哪些责任?
答:早上刚到公司看到朋友发给我的GoogleHack语句,然后试了一下:
https://wx.qq.com/cgi-bin/mmwebwx-bin/getstreamurl?uin=915726800&videoid=1001_8e3509aaa29b4a208dbc3db336c4473b&favid=36&from=timeline&isappinstalled=0
链接如上,当然现在已经无法访问视频了,会出现登陆微信的界面。
分析链接可简单看出:
uin=?
videoid=?
favid=?
from=?
isappinstalled=?
用户uin,视频id,from来源,当时我在想那么多视频都是什么视频呢?
于是我进行了长达*分钟的观看,发现全部都是三级地震的片子?
后来乌云平台上便出现了:微信各种视频泄露小伙伴都懂的(秒杀艳照门)漏洞
并加为精华漏洞(目前已取消精华),随后微博上开始大肆宣传此“漏洞”的危害性,转播已经超过千次。
各方评论不一:
@狗肉盖饭mbqdpz:移动app的链接蜘蛛怎么抓得到,915726800这个号视频为什么这么多?很明显是自己拍完视频发到各种贴吧论坛去,然后被蜘蛛爬到的:http://t.cn/8FuHor0用脑子想想就懂的呀,微信多少用户,那么多聊天视频,为什么搜索引擎只有那么点记录,而且都尼玛是黄色的。肯定尼玛是这些2货共享到论坛贴吧造成的啊!
@呆子不开口:用户只是分享给好友或特定论坛,微信也可以保护此目录不被搜索引擎整理成全网列表,如果robots里disallow了,用户分享了又怎样,起码不会让搜索引擎收集起来在全网传播色情而违反相关政策吧!
一开始我就在思考Google是如何抓取到这些“敏感URL”的,后来经过“高科技”的一番小调查发现,这些都是“用户”故意发布视频然后将视频URL去各大3级地震网站以及各贴吧发布。Google很理所当然的把这些结果全部爬了下来。
至于说到腾讯的责任,说他们应当限制Robots然后禁止收录,其实这原本上就已经影响了正常,有些用户就想把视频发给大家然后去搜索引擎收录让更多的人来看呢?当然现在已经进行了限制。
说好的也有,说坏的也多,你没把视频宣传到外面谁会看到,如果你都已经放到各大3级地震网了,还怕别人来看?有人说那也不能被搜索引擎收录啊!但是我上面说到了,Google是怎么收录到的这个网站。So,大家没有看到真正生活照/视频的流出,只是被流出/收录了部分“精彩视频”。
这注定是一个有争议的话题,另外如果有知道更多背后故事的朋友,欢迎回复我提供。
也有热心黑客对泄露的这些视频进行了遍历下载,直到下午删除分享时下载量已经高达20,000。
归根揭底,不用担心这个事了,安心的写你们的代码看你们的视频。
【ps:出红色部分外都是引用FreeBuf黑客与极客、黑客中文网】
原文发布在成都seo博客:http://www.xinduseo.com