注意！銀聯雲閃付活動邀請連接會泄露你的手機號碼！

你的手機號泄露，意味着：你的微信，QQ 等和手機號綁定的一些服務，都有可能泄露...

00x0 緣起

最近銀聯在推一個活動，登陸雲閃付APP參與新春紅包活動，對，就是下圖這個活動。

咱們來看看第三個活動的規則：

真刺激啊，別人領了紅包我還能再抽一次獎！那還不趕忙薅一波。

微博大V出動了

是的，每當有這些活動的時候，就有微博大V出來薅了，畢竟佔據了流量端。

情景是這樣的：

這樣的：

00x1 發現漏洞

是的，邀請連接裏面包含了用戶號碼，這麼愚蠢的安全問題都不注意。

00x2 怎麼還原

網頁端工具還原

連接戳這裏：在線加密解密

使用瀏覽器 DevTools 還原

atob(decodeURIComponent('就是那一小撮加密'))
複製代碼

00x3 後續

你可試試在微博上搜索：銀聯雲閃付,雲閃付等關鍵詞

固然百度不能少，試試在百度上搜索：springFestival/invite

三人成團活動

以前的三人成團活動也是泄露手機號的....

目前銀聯那邊並無任何反應...

00x4 參考

• 感謝 DOLLOR