昨晚大概是9點左右,我上號發現家族一個號 “工口先生” 退出家族
這個號的號主是家族王牌頭目
當時其實我也沒有多想,因為懶魚這個號作為團本號,太多人知道賬號密碼了,可能就是哪個人想開出去玩玩,忘了告訴我,這個可以後面解決,之後我就打算上號看看到底怎麼回事,可怕的現在才開始我上號發現,密碼被改了!我上不去了!
但是這個時候我還是沒有意識到嚴重性,因為如果知道賬號密碼,登陸上去,是可以直接通過密碼來修改密碼的,然後我通過驗證碼修改密碼上了號,發現名字被改了,家族也是強退的
本以為事情就告一段落了,但是!就在短短幾分鐘之後,我被擠下線了,再次登錄發現密碼又被修改了,這個時候我才真正開始慌了,他一不知道新的密碼,二也不可能收到驗證碼,怎麼做到的?且當我再次通過驗證碼修改了密碼上號後,發現的是來自盜號狗的簽名嘲諷,可是幾分鐘後,又被頂了,且密碼繼續失效
不信邪的我,再次通過驗證碼改了密碼上號,發現那個人又改了簽名
這個時候我意識到嚴重性,開始向官方求助,感謝版主魚喔喔及時回應了我但是在漫長的等待中,我們家族也在群裡討論這個人是怎麼做到的,有的說是熟人惡作劇,有的說是黑客高科技,但是討論到最後大家確實發現了一個漏洞,這也是這個帖子希望提醒大家的!!!
小白的賬號管理中心,有綁定手機、郵箱、密保問題,但是相信大家都和我一樣,在此之前也根本沒有關心過其他的驗證方式,只要有驗證碼和密碼就夠了,但是恰恰就是這個不關心,讓我們發現了一個問題,就是初次設置密保問題,是不需要通過驗證碼來進行驗證的
也就是說只要有人知道你的賬號密碼,並且登陸上去,就可以悄無聲息給你的賬號設置密保問題,然後通過密保問題,可以做到你不知情的情況下修改你的密碼有多少號能保證自己的號只有自己能上,沒有洩露風險,看到這裡,我的建議是,各位號主,先去把自己賬號的所有密保(郵箱、密保問題)都設置好,避免出現此類風險,儘可能轉到自己家族群內,防止出現更多問題
隨後就在昨晚我寫這個帖子的時候,花街族長小湯圓的號也被上了,且盜號者肆無忌憚,甚至在群裡宣傳
我本以為這是個開玩笑的小學生,就去找湯圓驗證,結果發現竟然是真的
細思極恐,細思極恐,細思極恐最後還是要給小白提點建議:
比如設置新的密保問題,不用通過驗證碼就不合理
比如現在通過密碼登錄,號主再也不會收到提示,什麼時間,誰上了號都不清楚
比如想要修改密碼,只需要知道原密碼即可,不需要驗證也不太科學