昨晚大概是9点左右,我上号发现家族一个号 “工口先生” 退出家族


我上号发现,密码被改了!我上不去了!



且当我再次通过验证码修改了密码上号后,发现的是来自盗号狗的签名嘲讽,可是几分钟后,又被顶了,且密码继续失效


但是在漫长的等待中,我们家族也在群里讨论这个人是怎么做到的,有的说是熟人恶作剧,有的说是黑客高科技,但是讨论到最后大家确实发现了一个漏洞,这也是这个帖子希望提醒大家的!!!
小白的账号管理中心,有绑定手机、邮箱、密保问题,但是相信大家都和我一样,在此之前也根本没有关心过其他的验证方式,只要有验证码和密码就够了,但是恰恰就是这个不关心,让我们发现了一个问题,就是初次设置密保问题,是不需要通过验证码来进行验证的

有多少号能保证自己的号只有自己能上,没有泄露风险,看到这里,我的建议是,各位号主,先去把自己账号的所有密保(邮箱、密保问题)都设置好,避免出现此类风险,尽可能转到自己家族群内,防止出现更多问题
随后就在昨晚我写这个帖子的时候,花街族长小汤圆的号也被上了,且盗号者肆无忌惮,甚至在群里宣传





最后还是要给小白提点建议:
比如设置新的密保问题,不用通过验证码就不合理
比如现在通过密码登录,号主再也不会收到提示,什么时间,谁上了号都不清楚
比如想要修改密码,只需要知道原密码即可,不需要验证也不太科学