首页 > 运营分享 > 【平台公告】微博登陆安全公告

【平台公告】微博登陆安全公告

2015年4月13日 3:43 下午 分类: 运营分享   阅读: 22,702 /jianjie

最近发现个别开发者通过盗用他人appkey的手段,诱导用户在其客户端内输入微博账号密码进行授权登陆,此行为可能会致使用户个人信息泄露,导致账号被盗用。在此提醒开发者请保护好自己的appkey,同时提醒各位用户,请选择微博官方提供的登陆页面进行用户登陆,使用非官方的登陆页面登陆存在一定的安全隐患。

 

第三方软件中官方微博登陆方式:

1. 第三方微博快速登陆:用户选择微博登陆,唤起微博官方客户端,进入到登陆页面,通过确认进行登陆,登陆成功(这种方式最安全,全程不用透露用户名和密码)

 

2. 第三方微博登陆页面:用户选择微博登陆,进入登陆页面后输入用户名和密码,唤起授权页面进行授权,登陆成功。

 

第三方软件中非官方的微博登陆方式

图为BlackLight,通过盗取weico安卓客户端appkey信息的手段,诱导用户在其客户端内输入微博账号密码进行授权登陆,存在安全隐患。

 

最后,提醒广大的微博用户,如果在第三方软件中发现非官方的微博登陆方式,请不要轻易输入账号名和密码,同时提醒各位开发者尽量选择微博的SSO授权形式,更加安全快捷!