被钓鱼网站盗号，盗号者目前正在撞库，现在应该如何使损失最小？

@kop1989 直接提交接口啊……带上 cookie

@ClarkAbe #21 接口会验证 js，直接提交会跳转到 cf 的页面上被洗掉，有层 cf 做浏览器和真人验证，不知道咋下手

steam 很多留言盗号的，领 PUBG 皮肤的~举报过没啥用。

@yujiang 抹掉数据需要验证锁屏密码吗？还是只要 Apple ID 密码就行？

之前 V2EX 被打时，据说攻击者有能力穿透 cf，不知道是啥技术

@yujiang 昨天他自动用 194.156.123.122 这个 ip 登了我的号，这个应该是后端的一部分

@LnTrx 钞能力（狗头

@ClarkAbe 除非你能模拟人家的 token

所以我一个域名 /公司一个密码,防止一个密码出问题,别的也遭殃

用 1password 每个账号不同密码，再也不怕被撞库了
家庭版还有车位，联系 tg：vvalkyrja （狗头

我发现是 10 条提交就禁 ip，所以只能插 10 条 fuXkyXu 然后就 403 了😂

钓鱼网站 url 有吗 帮你攻击他 写点脏数据什么的

@zqz19941106 pubghpl 点 fun 这个是网站，试了一下不好攻击，它是实时验证密码正确性的，不是收集后人工尝试的。
不过它后端使用的 ip 是 194.156.123.122 ，当时收到了如下邮件：

这封电子邮件生成是由于地址为 194.156.123.122 （ RU ）的电脑试图登录您的帐户。该地址在试图登录时输入了您正确的帐户名称和密码。

这个应该没事的，你之所以被盗号，是因为你点了链接，他跟你要了邮箱的验证码，你输入了验证码，他直接改你的 steam 密码了应该是，他应该没拿到你的密码，账号被盗了他们有群出售账号，然后有人买号开挂带老板上分

@ghylcg 是的，整个流程大概是输入账号密码——您的 Steam 帐户：来自新电脑的访问 邮件——Steam Account Recovery 邮件——与 Steam 帐户关联的电子邮件地址已被成功更改 邮件
我朋友也证实了这个号昨天晚上就开始有人在玩了，今天早上又有人玩了两小时。然后我这个号的名称直接是我的 qq 号

然后今天早上我用 qq 号做主邮箱的 Apple ID 被锁定，原因未知。客服说被人暴力破解输错 5 次或者是被人一次成功登陆异地登陆等行为都可能触发锁定。个人感觉应该没破解成功，邮箱里没收到账号登录提示邮件，也没有锁我手机，话说盗苹果 ID 最常见的不就是锁手机勒索么，不过这个事情感觉也真的很巧合

@my2492 哦，这就明了了，怪不得写脏数据能实时返回密码错误。他的目的是拿到改密码邮件的验证码。
这就很难再恶心他了，主要用了 cf 的 cdn，不是国内黑作坊的流派。

@kop1989 他这个理论上能看到我输入的密码吗？我现在就是觉得 Apple ID 早上被锁很奇怪，之前一直很正常，怀疑他对我的 Apple ID 干了什么..

吃一堑，长一智
用密码管理器
如果域名不对，就不会自动填充，自动防范钓鱼。

1 、随机生成密码
2 、二步验证
能解决大多数问题。

ddos 吧