今天无聊,翻看Safari设置,发现密码选项中竟然记录了我所有注册过网站的密码,这点还不惊奇,更惊奇的是还有我几年没登录过的用户名和秘密也记录在内,这根本就不可思议,因为这台电脑是我新买的,根本就没有打开过这些网站,怎么这些会被记录在内呢?疑惑之余,又想起了我回家之前的一件事,朋友买了小米2,输入小米账号时输入他的手机号(他根本没用这个手机号注册过小米账号),然后点击“忘记密码“,不可思议的时,密码重置的邮件竟然发的我的邮箱中了(我曾经用这个邮箱注册过小米账号),我好奇想试一试修改后的密码,他是否能登录,结果他竟然成功登录了,而且显示的信息竟然是我原来的那个账号。
这2件事让我想到了一点,会不会我们曾经访问过的网站,发送请求的账号和密码,全都被运营商以明文的形式记录了,并且根据我们对应的IP地址记录呢?当我这台新电脑重新连上我原来的宽带时,Safari有意无意地取回了之前被保存的账号和密码,并存到本地中。小米账号那件事,应该也时同样的原因,小米账号根据我当时的IP地址,认为我朋友输入的手机账号就是我的账号,然后将重置的密码发回我IP所记录的邮箱。也就是根据IP地址和密码也能登录账号。
这2件事让我想到了一点,会不会我们曾经访问过的网站,发送请求的账号和密码,全都被运营商以明文的形式记录了,并且根据我们对应的IP地址记录呢?当我这台新电脑重新连上我原来的宽带时,Safari有意无意地取回了之前被保存的账号和密码,并存到本地中。小米账号那件事,应该也时同样的原因,小米账号根据我当时的IP地址,认为我朋友输入的手机账号就是我的账号,然后将重置的密码发回我IP所记录的邮箱。也就是根据IP地址和密码也能登录账号。
4
Select Language