关于 2013 年 1 月 11 日左右的密码事件的说明

2013-01-11 20:52:07 +08:00
 Livid
最近,有部分使用弱密码的用户,被黑客扫描之后更改了密码:

http://www.v2ex.com/t/57295

针对这个情况,我的建议是:

- 如果你使用的是弱密码,比如 1234 之类,请尽快改掉
- 如果你还在使用 CSDN/Tianya 事件中已经泄漏的密码,也请尽快改掉

这是一个没有人可以绝对安全的时代,我们只能小心再小心。

而 V2EX 针对这样的攻击,我们已经在代码中做了十多处修改,来提高此类攻击在未来发生的难度。具体更改了哪些地方我们不会透露。但是 rate limit 是手段之一。

如果你是此次攻击的受害者,并且你无法通过邮箱找回你的密码,那么请发邮件给我,告诉我你遇到问题的账户,及你希望为这个账户设置的新邮箱。然后我会协助你通过邮箱重设你的密码。

我的邮箱是 livid at v2ex.com

为了验证你确实是之前账号的所有者,你需要在邮件中写出你在之前账号中设置的邮箱。
5580 次点击
所在节点    V2EX
23 条回复
yitaworld
2013-01-17 14:25:25 +08:00
无从考证此事背后真相是什么,也许TI的确是幕后黑手,而你们是受害者。事情过去几个月,我还看到那几行字挂着,我完全能够理解你的心情以及做出的决定。

但是理解并不代表认同,也许你没有发现,在你采取这样敌对的措施来应对的时候,你也会变成一个自己原本不喜欢的人,这个网站本可以更开放,同时我也认为更具有包容性有助于网站的发展。

当然啦,我并不认为这就可以说服你。作为这样一个网站的站长,本来就应该有个性。哈哈~ 我转战其他地方工作去了,Bye~
zz
2013-01-17 14:26:44 +08:00
我的弱密码很早前就被改过了,我建议加入 google 二次验证功能,或者加入 验证码!!!!!
Livid
2013-01-17 14:36:27 +08:00
@yitaworld 你们旗下的那个网站,做了一些在我个人看来,非常错误,非常违背我的价值观的事情。那几天连续炮制出来的那几篇东西,毫无任何媒体素质和底线可言。

我不想以任何方式帮助我认为彻底错误的东西,所以,删除。

就像,如果任何人在 V2EX 发了任何关于盗版下载的内容,也会在第一时间删除。

这与是否包容无关,这是价值观。

并且,在那段时间,我们的网站持续遭遇 DDoS 攻击以至于最后更换服务器提供商。那段时间,我每次登录微博的时候,微博都要让我输入手机验证码因为有人在试图盗取我的账号。好了,我不想再多说什么了。

等你有一天因为各种原因离开这个公司的时候,或许你会想起我今天说的这些话,然后你或许会对你待过的这个地方,有一些新的认识。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/57323

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX