囧,我的V2ex ID被修改密码...

2013-01-11 15:46:24 +08:00
 linsk
好丢脸...虽然我的密码很白痴,但竟然有人盯上我...
确定没记错,因为是1password管理密码的。
什么情况?
6684 次点击
所在节点    问与答
39 条回复
kindlepaper
2013-01-11 15:50:49 +08:00
相同情况,而且同学的也是
所以我刚刚新注册了一个
linsk
2013-01-11 16:06:01 +08:00
@kindlepaper 什么情况这是... 为什么不「忘记密码」取回?
kindlepaper
2013-01-11 16:24:02 +08:00
@linsk 因为我邮箱当时填了以后就随便改了
怕垃圾邮件
cutehalo
2013-01-11 16:24:38 +08:00
嘘....我也是的 我以为是我的密码太简单了
不过啥也木有发生 然后我重新改了密码
kindlepaper
2013-01-11 16:25:12 +08:00
shizhuan
2013-01-11 16:31:02 +08:00
我的也被修改了
shizhuan
2013-01-11 16:31:29 +08:00
刚刚通过邮箱找回密码~请 @livid 关注
insub
2013-01-11 17:39:20 +08:00
我是前天晚上发生的,也是用的弱密码
应该是那个王八蛋用了暴力破解在扫我们的帐号
请 @livid 关注
ahu
2013-01-11 17:41:35 +08:00
楼主94号,看来今夜会扫到我这来
insub
2013-01-11 17:41:47 +08:00
会不会再google一下我们的帐号,然后用破出来的密码,看那个网站有利可图就.......
linsk
2013-01-11 18:06:24 +08:00
@ahu 是啊。很遗憾不是64号啊...

@insub 我也是2天前发生的,大概。

竟然是全站的事。
Livid
2013-01-11 18:22:55 +08:00
我正在看日志。
quora
2013-01-11 18:26:47 +08:00
...先把弱密码改掉了.
Livid
2013-01-11 18:29:03 +08:00
请大家人肉一下这两个 IP 地址:

222.125.162.152
116.24.10.71
tokki
2013-01-11 18:37:07 +08:00
这里用户名都是暴露的,我写个脚本 把v2ex扫一遍 把@ 的页面名字拔下来 然后弱口令跑 基本一大批帐号会挂。。。好像现在直接通过id就能得到用户名了

我的建议是 邮箱登陆 这个问题就解决咯 邮箱都是没暴露出来的

或者登陆加个验证码 加个多次错误登陆封ip什么的

好吧 真有人闲着没事干了 小学生吧
flied
2013-01-11 18:40:41 +08:00
好吧,我先去把密码改了。
Livid
2013-01-11 18:40:59 +08:00
@tokki 多谢建议。

我正在改登录接口。
Livid
2013-01-11 18:45:37 +08:00
@kindlepaper V2EX 过去,从来,未来绝对不会发送任何垃圾邮件。发垃圾邮件推广网站提高 KPI 的都是傻逼。

你可以发邮件到 livid at v2ex.com 告诉我你之前的账号及一个可以收到信的邮箱,然后帮你把邮箱改掉之后,你就可以通过邮箱找回密码。
Livid
2013-01-11 18:46:44 +08:00
如果你还在用任何 CSDN 事件之前的密码,请一定改掉。
insub
2013-01-11 18:48:32 +08:00
@tokki @livid
还有一种方案是,更改邮箱时需要在原邮箱接收邮件,这样可以确保能找回密码,否则要是密码和邮箱都被改掉,就很麻烦了
登录加个次数校验也是有必要的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/57295

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX