目前隨著互聯網SNS的熱潮和3G普及，人與人之間溝通方式越來越多樣化。但是其中也爆出了大量的安全問題，集中反映出互聯網產品安全防護的滯后以及網友計算機水平提升。目前被廣泛使用的微信就中招，一位來自WooYun的強力網友對微信進行了破解，最終在微信找回密碼環節發現了漏洞。

該網友通過抓包的方式獲取微信反饋的信息包，解包之后發現微信使用的是檢驗手機號碼+驗證碼的機制進行密碼重置，數據包未經加密，內容公開且數據包可以輕易被偽造。經過研究和確認，只要得到正確的驗證碼，即可對微信密碼進行重置。而為了安全起見，微信設置了頻繁提交校驗機制。這樣就確認了破解存在的兩個難點，第一自然是如何獲取正確的校驗碼，第二則是窮舉的障礙：校驗碼提交次數限制。

經過研究發現，微信服務器對于頻繁提交次數的限制是通過手機號碼+一位數字驗證的，但可以通過特殊方式破解提交次數限制，反復提交。這樣便打通了使用窮舉法進行破解的途徑，剩下的窮舉驗證碼的步驟就簡單多了。

該網友進一步發現了微信驗證碼的取值范圍，通過窮舉法只用3分鐘便攻破微信。最后該網友通過該方法獲得柳巖經紀人的微信號碼，再通過離線信息獲得了柳巖的QQ號碼；并攻破另一位騰訊高管的微信，假借其名義向馬化騰發送了一條微信留言。

限于微信安全性以及道德原因，本新聞不公布具體破解流程。