现在黑产都开始遍历所有可能账户了吗

2017-02-12 10:14:28 +08:00
 alexapollo

这一段时间收到了所有帐号的安全登录提示,包括 fb ,微信, QQ , linode , github

都不明白是用哪个库找上我的 -_-

害的我把所有账户都改了一遍密码。。。

8007 次点击
所在节点    信息安全
35 条回复
wclebb
2017-02-12 21:12:13 +08:00
@Famio 最大的问题是这个密码可用数次实在有限。
比如说,雅虎被脱裤,提醒你要改密码。
OK ,反正也就是 Mypass+Yahu+123
等雅虎又一次被脱裤了,奶蛋,再来一次, Mypass+YAHU+123
等又一次被脱裤了,这个密码能记住的规则已经没有用了。

因为大部分网站可以试试的机会只有三次。
Kirscheis
2017-02-12 21:42:10 +08:00
@wclebb 都被脱库这么多次了,这网站还能用吗。。。
其实这样做还有个更严重的问题,如果有人拿到你的明文密码的话依然可以很容易猜出你其它网站的密码。比如说他拿到了 Mypass+CSDN+123 ,那么很容易就能猜出你的 google 密码应该是 Mypass+Google+123 或者类似的东西。虽然能躲过脚本小子的批量撞库,但是如果有人专门想搞你的话还是很容易被干。
wenymedia
2017-02-12 22:32:06 +08:00
最近也收到了安全登录提醒 同慌张
techmoe
2017-02-13 00:24:39 +08:00
今晚收到了一个很久不用的谷歌账户的登录提示。。这个问题感觉比较复杂。。明天我有时间单独开帖说一下吧
Mikewu
2017-02-13 01:06:49 +08:00
昨天也收到谷歌发来的短信说拦截了一个不安全访问,密码被别人知道了,看来不止我一个
patx
2017-02-13 01:16:49 +08:00
有很多隐私的账号,或者跟交易有关的账号,都开两步验证;
平时注册,用户名和密码都是随机的。
green15
2017-02-13 01:20:43 +08:00
我想知道除了网易外,这段时间还有哪个被脱裤……我都不知道怎么改密码了,神一样的密码都抵不过猪一样的网站。
sola97
2017-02-13 03:50:14 +08:00
我就想知道验证码是是怎么过的...人工?
ys0290
2017-02-13 04:54:57 +08:00
我的 google 也报告异地登陆并拦截了
dong3580
2017-02-13 08:20:16 +08:00
收到了 outlook 的说是我的账号正在被可疑登录,登录历史没看到异常,但我还是关了账号。
两步不管用了?
arischow
2017-02-13 08:42:17 +08:00
一般网站用 LastPass 管理,核心帐号( iCloud/GMail )自己记住独立密码
liyuhang
2017-02-13 08:43:13 +08:00
@wclebb 再加一个年份参数
wclebb
2017-02-13 09:07:23 +08:00
@liyuhang 每天都要记住这么没必要的密码吗?我的意思是,什么乱七八糟的小网站,也要记住吗?我宁可把记忆交给密码管理解决。
robinlovemaggie
2017-02-13 09:20:02 +08:00
@Mizzi 如果能脱,何必墙它?
kpseew
2017-02-19 23:34:49 +08:00
神奇的国度
果然是六
一夜之间就冒出了 135W 新建户口
再下去程序要出 BUG 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/339858

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX