某手机厂商网站账号注册貌似有漏洞

上月在电信校园营业厅新买的备用手机号(181 开头)突然收到 10690 开头发送的短信, 某四字母手机厂商"感谢我注册他们的网站, 用户名为手机号, 密码为手机号后六位".

我感觉情况不对, 去官网用我号码附近的手机号尝试登录, 1 个显示密码错误, 2 个显示无此手机号. 用我的号码登录, 真的登上去了, 用户名是字母 U 加一串数字.

感觉是手机号被利用了, 猜测网站的漏洞是: 不需要手机收到验证码, 就可以用此手机号注册, 或: 门店有此种注册权限.

因为注册的人肯定知道此帐号手机号的密码就是手机号后六位, 我本着信息安全的态度, 改了登录密码, 又改了绑定手机号, 和用户名.

五分钟后, 同一 10690 又发短信, 感谢我购买他们的产品, 打分 1-5, 5 为最满意.

朋友分析是骗子搞到了后台权限, 让我等着接骗子电话逗骗子玩:)