的有个【开发者中心】,进入就可以看到appid与appseret,也就是账号跟应用密匙;
现在最新版本是在开发模块下有个【基本配置】,appid可以看到,而appseret是无法看到的。
这名员工也没多想,点击了【是】。
谁知道刚点击完,最新版本下不应该出现的appseret居然弹了出来,让他输入密码。
如果有程序员在这里,一眼就能看出这是有黑客从新版本下的ip白名单发起的伪攻击,是现在很常见的一种钓鱼手法。
就跟钓鱼网站一样,人家不知道你密码,发个假网站给你,让你主动把账号密码告诉别人。
这名员工还是没想多想。
电脑是公司的,公众号是公司的,他只是一名普通员工,电脑就算中了病毒也跟他没有任何关系。
所以他甚至连迟疑下都没有就干脆的把密码输入了进去。
密码输入后顺利保存,点击群组发送。
然后就是继续重复之前的工作,到了第四个时候,这名员工感觉不对劲了,网页突然变得奇卡无比,刷新一下都要七八秒。
再等他输入下一个账号密码的时候,赫然发现:密码错误!
“咦?”
奇怪了一下,重新输入密码,依然提示密码错误。
没法子,还有四五个账号需要更新文章,他想过一会再来弄。
然而接下来几个账号全部密码错误,让这名员工愕然不已。
随后隔壁同事也叫了起来,“卧槽,我的密码怎么进不去了?”
“我的密码也被人改了。”
“我的也被人改了……”
为了方便记忆,薪火运营公众号的账户跟密码都是有一定联系的,只要获取了几个,所有的账户跟密码通过软件都能排列计算出来。
所以大半运营公众号跟着沦陷,也属正常。
就在这边嚷嚷的
-->>(第4/5页)(本章未完,请点击下一页继续阅读)