刚发现自己的微博账号被盗了

微博账户被盗了，被人用我的账户发出了一句调皮的话“我是一只猪 @ringzero ”
完全不知道那个 ringzero 是个谁
发布信息里还写着 from 新浪房产_微博
微博申请的早，密码还不是 1Password 生产出来的随机密码，算是一个我比较常用的老密码
好麻烦啊……还要改其他地方的密码，而且还想不起来到底都在哪用过这个密码
要是 1password 里有根据密码查找自己都注册了哪些网站的功能就好了

Joway

2015-11-07 11:30:05 +08:00

这个是昨天疯传的一个游戏，我早上也试过一次，原理不清楚，但是和盗号没关系的，不需要改密码

x86

2015-11-07 11:31:35 +08:00

前天收到信件说 Facebook 的密码给改了，简直醉了， 2 年没登入，用的 Gmail

azuginnen

2015-11-07 11:33:56 +08:00

那是猪猪侠，乌云一哥，还有蒸米，有漏洞了，应该没有事

maskerTUI

2015-11-07 12:02:21 +08:00

看这里

漏洞概要关注数(14) 关注此漏洞
缺陷编号： WooYun-2015-152490
漏洞标题：新浪微博某处接口可未授权发布微博(已大量用户中招)
相关厂商：新浪微博
漏洞作者：路人甲
提交时间： 2015-11-07 10:05
公开时间： 2015-11-07 11:18
漏洞类型：未授权访问 /权限绕过
危害等级：低
自评 Rank ： 5
漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

http://www.wooyun.org/bugs/wooyun-2015-0152490

sephinh

2015-11-07 13:28:52 +08:00

@x86 我的更操蛋，没改密码，给我疯狂的加了一堆泰国的好友，然后我再登录被锁定，解锁要辨认好友照片， md ，照片上的我一个都不认识，到现在无解，貌似 fb 也没个啥人工客服能发个邮件…………

gamexg

2015-11-07 13:33:09 +08:00

看乌云里面国内的大站有这么多漏洞，比较好奇国外的 google 之类是不是也有这么多问题？

就像前几天有人苹果手机被盗，非常小心了钓鱼了，最后还是被人通过 qq 邮箱的 xss 给解锁了。

KgM4gLtF0shViDH3

2015-11-07 14:18:47 +08:00

我的微博也被盗了，而且被人用来私信骗钱，还好没人信

x86

2015-11-07 14:44:09 +08:00

@sephinh 我的姓名信息全改了，其它的没动，我搞不懂这样做的目的何在

yech1990

2015-11-07 18:46:12 +08:00

@azuginnen 猪猪侠是谁啊？还有 @ringzero 是谁？他的账号依然活跃啊

Mavious

2015-11-08 08:26:38 +08:00

我被扫号机扫到了。个人信息里被+了一条不认识的人的身份证。。。现在我把账号关了，不用微博。

xiaohuanSu

2015-11-08 09:46:11 +08:00

@Mavious 扫号机是什么啊？话说个人信息里被加上了不认识的人的身份证这点对盗号的人来说到底有什么用呢，真是个谜

Mavious

2015-11-08 16:08:21 +08:00

@xiaohuanSu
我也不知道扫号的原理。
但身份证这个是我猜出来的：渣浪有个规矩，一旦上传身份证无法删除。若号丢失，凭身份证信息重置账号。
这是一个死循环，你懂得。
我已既改不了身份证信息了。这就像一个终极密保，无论你怎么改密码，人家都可以凭身份证直接把号拿回来。
想通这一点顿时一阵恶心。

Mavious

2015-11-08 16:12:07 +08:00

我那个号就是用来看看新闻的，不会拿来发原创内容。
渣浪何德何能，叫我交出真实的身份证？那更不可能。

干脆弃了。反正不看渣浪也不会死。我把少数几个喜欢看的账号弄成了 rss ，然后爽快的跟渣浪说了拜拜。

不过你也别想的太严重了，扫号只是拿来做僵尸粉+抽奖的。我中招后关注了 n 个营销号，转发了一大堆回复有奖的微博。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234356

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.