囧，我的V2ex ID被修改密码...

好丢脸...虽然我的密码很白痴,但竟然有人盯上我...
确定没记错，因为是1password管理密码的。
什么情况？

xatest

2013-01-11 18:55:20 +08:00

同样故意用的弱密码被扫了，马上改了密码。不知道拿这个帐号来有什么用。

Livid

2013-01-11 18:58:27 +08:00

我比较好奇各位所说的弱密码究竟有多弱？

Livid

2013-01-11 19:03:21 +08:00

已经在 /signin 部署了一些新措施。

Livid

2013-01-11 19:08:12 +08:00

扫描的 IP 地址已经被 block。

自动 block 机制我现在正在本地开发测试中。PST 时间 11 号天亮之前上线。

linsk

2013-01-11 19:26:54 +08:00

@Livid 赞。

Livid

2013-01-11 20:02:25 +08:00

/signin 的 rate limit 已经部署。接下来会在其他敏感页面上也部署同样的机制。

yanhopeless

2013-01-11 20:05:58 +08:00

我还以为就我的被改了呢，汗。。。

Livid

2013-01-11 20:17:09 +08:00

针对敏感页面的 rate limit 已经部署。不会影响正常使用，但是可以彻底避免类似事件的再次发生。

aisk

2013-01-11 20:20:48 +08:00

@Livid 123456一扫一大片

aisk

2013-01-11 20:22:44 +08:00

@Livid 如果数据库密码只用固定salt的话，group by一下，根据分布情况都可以看出密码是什么来

sethverlo

2013-01-11 20:24:12 +08:00

@Livid 个人感觉密码六位及以下纯数字或者纯字母这样的都算弱口令……还有您提到「V2EX 过去，从来，未来绝对不会发送任何垃圾邮件」，这句话没错，印象中好像从来没收到过 v2ex 的邮件，感觉如果有像「知乎每周精选」这样的东西的话也是很不错的…

pingwest

2013-01-11 20:38:33 +08:00

我的密码也被改了，郁闷

kokdemo

2013-01-11 20:57:01 +08:00

我的好像没有……

liliang13

2013-01-11 21:40:32 +08:00

国内国外两套不同的邮箱和密码，v2属于国外的。。。。

ksky

2013-01-11 22:39:50 +08:00

升级了一级密码。。。偷懒都不行。。。唉。

kissfire

2013-01-11 22:43:26 +08:00

我以为我忘了原来是密码被改了 -_-!

shao

2013-01-11 22:54:59 +08:00

防止万一，修改了v2ex密码，14位的随机英文数字组合。1password生成的。

zzz

2013-01-12 08:57:05 +08:00

密码，邮件均被改了。估计很快会有僵尸发小广告的出现了。

Livid

2013-01-12 09:28:10 +08:00

@zzz http://www.v2ex.com/t/57323

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/57295

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.