抢美签(qmq)被黑
美签代刷服务qmq.app被黑,用户密码泄露且预约被改。
关键信息
- 美签代刷服务“抢美签”(qmq.app)遭到黑客攻击,泄露的用户明文密码等敏感信息已被公开在 GitHub 上(#1)。
- 该服务于今年3月才上线,由于其本质是机器人代刷,因此在后台直接存储了用户的原始密码(#6, #7)。
- 目前小红书等平台已有用户反馈其美签预约被恶意篡改(#5)。
风险/限制/注意事项
- 立即修改凭证:使用过该服务的用户需尽快修改相关账号密码及安全问题,尤其是多平台共用相同密码的用户风险极高(#1, #6)。
- 安全防范:此类第三方代刷服务安全性较低,建议用户使用密码管理器生成强密码,或自行搭建相关工具(#6, #9)。