注意！银联云闪付活动邀请连接会泄露你的手机号码！

你的手机号泄露，意味着：你的微信，QQ 等和手机号绑定的一些服务，都有可能泄露...

00x0 缘起

最近银联在推一个活动，登陆云闪付APP参与新春红包活动，对，就是下图这个活动。

咱们来看看第三个活动的规则：

真刺激啊，别人领了红包我还能再抽一次奖！那还不赶忙薅一波。

微博大V出动了

是的，每当有这些活动的时候，就有微博大V出来薅了，毕竟占据了流量端。

情景是这样的：

这样的：

00x1 发现漏洞

是的，邀请连接里面包含了用户号码，这么愚蠢的安全问题都不注意。

00x2 怎么还原

网页端工具还原

连接戳这里：在线加密解密

使用浏览器 DevTools 还原

atob(decodeURIComponent('就是那一小撮加密'))
复制代码

00x3 后续

你可试试在微博上搜索：银联云闪付,云闪付等关键词

固然百度不能少，试试在百度上搜索：springFestival/invite

三人成团活动

以前的三人成团活动也是泄露手机号的....

目前银联那边并无任何反应...

00x4 参考

• 感谢 DOLLOR