[安全方面 help~] 在没有用户ID的情况下，把很多用户拉进了一个群。-Server-野火IM

[安全方面 help~] 在没有用户ID的情况下，把很多用户拉进了一个群。

3512 1月前 78

全套野火付费SDK，我们是私域通讯业务。

前段时间发生一个事情就是在半夜时候，有个用户（疑似黑客）建了一个群，并且将很多用户拉进了该群 (黑客和进群用户并不是好友关系)。

我们后来紧急解散了该群。现在想修复这个问题，防止后面再次发生，想知道这块大概是什么原理造成了这个问题，以方便开发进行修复。

最新回复 (1)

HeavyRain 1月前

引用 2楼

有可能是穷举到了用户ID，在拉群时是没有好友要求的，有个办法是IM服务配置文件有个开关 group.disable_stranger_invite true 打开后只能拉好友入群

返回

3512

创作新主题

主题数
4

帖子数
4

精华数
0

注册排名
1546