細思極恐,為了賬號安全都看看吧|忍者必須死3


3樓貓 發佈時間:2022-07-22 17:08:00 作者:別離 Language

我是14k族長,先講講事情經過
昨晚大概是9點左右,我上號發現家族一個號 “工口先生” 退出家族
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第1張這個號的號主是家族王牌頭目
“懶魚“,我就去問了懶魚,號怎麼離開家族了,懶魚表示不知情,隨後我又詢問了家族其他管理,都沒有踢過這個號,那麼就只有可能是強退了
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第2張當時其實我也沒有多想,因為懶魚這個號作為團本號,太多人知道賬號密碼了,可能就是哪個人想開出去玩玩,忘了告訴我,這個可以後面解決,之後我就打算上號看看到底怎麼回事,可怕的現在才開始
我上號發現,密碼被改了!我上不去了!
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第3張但是這個時候我還是沒有意識到嚴重性,因為如果知道賬號密碼,登陸上去,是可以直接通過密碼來修改密碼的,然後我通過驗證碼修改密碼上了號,發現名字被改了,家族也是強退的
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第4張細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第5張本以為事情就告一段落了,但是!就在短短幾分鐘之後,我被擠下線了,再次登錄發現密碼又被修改了,這個時候我才真正開始慌了,他一不知道新的密碼,二也不可能收到驗證碼,怎麼做到的?

且當我再次通過驗證碼修改了密碼上號後,發現的是來自盜號狗的簽名嘲諷,可是幾分鐘後,又被頂了,且密碼繼續失效
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第6張不信邪的我,再次通過驗證碼改了密碼上號,發現那個人又改了簽名
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第7張這個時候我意識到嚴重性,開始向官方求助,感謝版主魚喔喔及時回應了我

但是在漫長的等待中,我們家族也在群裡討論這個人是怎麼做到的,有的說是熟人惡作劇,有的說是黑客高科技,但是討論到最後大家確實發現了一個漏洞,這也是這個帖子希望提醒大家的!!!


小白的賬號管理中心,有綁定手機、郵箱、密保問題,但是相信大家都和我一樣,在此之前也根本沒有關心過其他的驗證方式,只要有驗證碼和密碼就夠了,但是恰恰就是這個不關心,讓我們發現了一個問題,就是初次設置密保問題,是不需要通過驗證碼來進行驗證的
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第8張也就是說只要有人知道你的賬號密碼,並且登陸上去,就可以悄無聲息給你的賬號設置密保問題,然後通過密保問題,可以做到你不知情的情況下修改你的密碼

有多少號能保證自己的號只有自己能上,沒有洩露風險,看到這裡,我的建議是,各位號主,先去把自己賬號的所有密保(郵箱、密保問題)都設置好,避免出現此類風險,儘可能轉到自己家族群內,防止出現更多問題

隨後就在昨晚我寫這個帖子的時候,花街族長小湯圓的號也被上了,且盜號者肆無忌憚,甚至在群裡宣傳
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第9張細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第10張細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第11張細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第12張我本以為這是個開玩笑的小學生,就去找湯圓驗證,結果發現竟然是真的
細思極恐,為了賬號安全都看看吧|忍者必須死3 - 第13張細思極恐,細思極恐,細思極恐
最後還是要給小白提點建議:
比如設置新的密保問題,不用通過驗證碼就不合理
比如現在通過密碼登錄,號主再也不會收到提示,什麼時間,誰上了號都不清楚
比如想要修改密碼,只需要知道原密碼即可,不需要驗證也不太科學

© 2022 3樓貓 下載APP 站點地圖 廣告合作:asmrly666@gmail.com