TGTGInsighttelegram intelligenceLIVE / telegram public index
Post content
帖子内容
#瓜 著名盒子商云飞被曝所交付盒子可能存在多种安全风险 ------所交付盒子密码一致/有固定规律 在 HDDolby 群中,有用户称其 FRDS passkey 泄露,被盒子盗刷数 T 流量: 如图1,原始聊天记录:https://t.me/hddolby_official_NOAD/583981 该用户经过查看做种客户端列表,查找到一个安装了 Vertex 的 IP,这个因为该 IP 的 3000 端口是 vt 刷流工具,所以合理推测是云飞的盒子。 后有热心群友提醒「你拿这个图去问问云飞,搞不好能找到买盒的人的vx」从而将话题引导到盒子商云飞。 在进一步讨论中,群友们提到了云飞盒子账号密码的问题,有群友说云飞给不同人所提供的盒子密码有时候完全一致,并给出了账号密码,并表示不一致的时候有规律性。 如图2,原始聊天记录:https://t.me/hddolby_official_NOAD/584521 此账号密码已经被被盗刷的人确认和自己的账号密码一致。 如图3,原始聊天记录:https://t.me/hddolby_official_NOAD/584537 被盗刷的用户表示,自己使用原来的账号密码成功登录了被收回的盒子。 如图 4,原始聊天记录:https://t.me/hddolby_official_NOAD/584684 ------管理混乱导致混发盒子 被盗刷流量的用户贴出了自己和盒子商云飞的沟通记录: 如图5,原始聊天记录:https://t.me/hddolby_official_NOAD/584551 盒子商云飞表示自己发错了机器,并收回了机器。 @ptfxq 建议所有使用云飞所提供的盒子的用户修改自己的密码。