[安全方面 help~] 在没有用户ID的情况下,把很多用户拉进了一个群。

3512 1月前 64

全套野火付费SDK, 我们是私域通讯业务。

前段时间发生一个事情就是在半夜时候,有个用户(疑似黑客)建了一个群, 并且将很多用户拉进了该群 (黑客和进群用户并不是好友关系)。

我们后来紧急解散了该群。 现在想修复这个问题,防止后面再次发生, 想知道这块大概是什么原理 造成了这个问题,以方便开发进行修复。

最新回复 (1)
  • HeavyRain 1月前
    引用 2
    有可能是穷举到了用户ID,在拉群时是没有好友要求的,有个办法是IM服务配置文件有个开关 group.disable_stranger_invite true 打开后只能拉好友入群
返回