事情的起因是这样的，迷你官方风纪（招募）群上，有位管理员发了这么一条信息

一开始我们都以为是假的，可能是官方想推广他“迷你守护”的小程序罢了，就没放在心上

但是当三问询问熊二该消息的真实性时，熊二却已读不回，我们才意识到了事情的严重性！

然后有人就被盗号了！并且改密码也没有用？！账号一直被强登。而且开了迷你守护都没用

据说接口是被某个挂圈大佬破解的

然后三问就研究起了迷你的登录接口，结果，把我迷你号的强登密钥给破解出来了！

也就是说有了强登密钥之后，改密码都无法阻止盗号者登录

—————————󠄹󠅀󠄪󠄡󠄡󠄢󠄞󠄨󠄢󠄞󠄢󠄡󠄠󠄞󠄢󠄥󠄢󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄡󠄣󠄐󠄡󠄩󠄪󠄥󠄥󠄪󠄠󠄧󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹———————————————————————————————————————

给你们个示例

电脑打开迷你根󠄹󠅀󠄪󠄡󠄡󠄢󠄞󠄨󠄢󠄞󠄢󠄡󠄠󠄞󠄢󠄥󠄢󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄡󠄣󠄐󠄡󠄩󠄪󠄥󠄥󠄪󠄠󠄧󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹目录cmd输入这个强登密钥，你就会发现直接把人家账号登陆上了

注：该账号为测试号

————————————————————󠄹󠅀󠄪󠄡󠄡󠄢󠄞󠄨󠄢󠄞󠄢󠄡󠄠󠄞󠄢󠄥󠄢󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄡󠄣󠄐󠄡󠄩󠄪󠄥󠄥󠄪󠄠󠄧󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹————————————————————————————

然后更炸裂的事情来了

好家伙，迷你太nb了，登录接口全是没加密的http！

底裤都快给人扒干净了，所以咱们玩了6年迷你的登陆数据全是裸奔的！

迷你活该被强登……

所以󠄹󠅀󠄪󠄡󠄡󠄢󠄞󠄨󠄢󠄞󠄢󠄡󠄠󠄞󠄢󠄥󠄢󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄡󠄣󠄐󠄡󠄩󠄪󠄥󠄥󠄪󠄠󠄧󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹希望官方赶紧上班，这个破登录接口从上个月就关到现在，修没修好，还被人给破解了……

最后大家一定要保护好自己的账号密码，避免被获取到强登密钥！