囧,我的V2ex ID被修改密码...

2013-01-11 15:46:24 +08:00
 linsk
好丢脸...虽然我的密码很白痴,但竟然有人盯上我...
确定没记错,因为是1password管理密码的。
什么情况?
6684 次点击
所在节点    问与答
39 条回复
xatest
2013-01-11 18:55:20 +08:00
同样故意用的弱密码被扫了,马上改了密码。不知道拿这个帐号来有什么用。
Livid
2013-01-11 18:58:27 +08:00
我比较好奇各位所说的弱密码究竟有多弱?
Livid
2013-01-11 19:03:21 +08:00
已经在 /signin 部署了一些新措施。
Livid
2013-01-11 19:08:12 +08:00
扫描的 IP 地址已经被 block。

自动 block 机制我现在正在本地开发测试中。PST 时间 11 号天亮之前上线。
linsk
2013-01-11 19:26:54 +08:00
@Livid 赞。
Livid
2013-01-11 20:02:25 +08:00
/signin 的 rate limit 已经部署。接下来会在其他敏感页面上也部署同样的机制。
yanhopeless
2013-01-11 20:05:58 +08:00
我还以为就我的被改了呢,汗。。。
Livid
2013-01-11 20:17:09 +08:00
针对敏感页面的 rate limit 已经部署。不会影响正常使用,但是可以彻底避免类似事件的再次发生。
aisk
2013-01-11 20:20:48 +08:00
@Livid 123456一扫一大片
aisk
2013-01-11 20:22:44 +08:00
@Livid 如果数据库密码只用固定salt的话,group by一下,根据分布情况都可以看出密码是什么来
sethverlo
2013-01-11 20:24:12 +08:00
@Livid 个人感觉密码六位及以下纯数字或者纯字母这样的都算弱口令……还有您提到「V2EX 过去,从来,未来绝对不会发送任何垃圾邮件」,这句话没错,印象中好像从来没收到过 v2ex 的邮件,感觉如果有像「知乎每周精选」这样的东西的话也是很不错的…
pingwest
2013-01-11 20:38:33 +08:00
我的密码也被改了,郁闷
kokdemo
2013-01-11 20:57:01 +08:00
我的好像没有……
liliang13
2013-01-11 21:40:32 +08:00
国内国外两套不同的邮箱和密码,v2属于国外的。。。。
ksky
2013-01-11 22:39:50 +08:00
升级了一级密码。。。偷懒都不行。。。唉。
kissfire
2013-01-11 22:43:26 +08:00
我以为我忘了 原来是密码被改了 -_-!
shao
2013-01-11 22:54:59 +08:00
防止万一,修改了v2ex密码,14位的随机英文数字组合。1password生成的。
zzz
2013-01-12 08:57:05 +08:00
密码,邮件均被改了。估计很快会有僵尸发小广告的出现了。
Livid
2013-01-12 09:28:10 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/57295

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX