gomess 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 最近论坛好像出现了非常集中的被盗号 原因很可能是某个平些的数据库泄露 如果是我猜测的那这样 特征应表现为被盗的时间非常的相似(所有的账号被盗发生在几小时甚至几分钟内) 包括网易天涯在内 很多门户网站都曾经发生过帐号数据库泄露的事件 建议针对这个问题发一条公告 让大家改一个没有在任何其他网站使用过的密码 且之后不要在其它网站使用这个密码 可以有效减少因数据库泄露导致被盗的事件发生 {:7_510:} 将密码安全相关的知识在论坛里以公告/置顶帖/新人报道帖等高浏览量的区域进行多次、大批量的普及 并作醒目标识 因该有助于论坛的安全 现在我在论坛里找不到账号安全相关的任何内容 链接到点评
moyusan 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 唔…已我在淘宝观察到的ss帐号出售情况来说,最近并没有什么变化… 最近这一大批被盗封号…应该是后台的亚由和saka有了什么新的方法?检测到了盗号吧?或者说是最近这次强行改密码啥的… 链接到点评
Dzero 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 不,盗号什么的从来都很多的哟?只是正好这次砍的比较多而已呢~ 而且改密码这个有说啊?所以才给每月汁液福利增加了定期改密码的限制呀 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 moyusan 发表于 2016-5-29 21:46唔…已我在淘宝观察到的ss帐号出售情况来说,最近并没有什么变化… 最近这一大批被盗封号…应该是后台的亚 ... 淘宝要有成交才能看到 我认为不会有什么变化 但同一IP大批量尝试登陆/改密码 后台因该可以检测到 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 Dzero 发表于 2016-5-29 21:49不,盗号什么的从来都很多的哟?只是正好这次砍的比较多而已呢~ 而且改密码这个有说啊?所以才给每月汁液福 ... 其实我想说的重点是 在这里设一个没有在任何其他网站使用过的密码 且之后不要在其它网站使用这个密码 怎么说也会提高一些相对的安全系数 如果改的密码又和其他被泄露过的数据库相同 改了也是白改 链接到点评
嘟嘟噜~ 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 Dzero 发表于 2016-5-29 21:49不,盗号什么的从来都很多的哟?只是正好这次砍的比较多而已呢~ 而且改密码这个有说啊?所以才给每月汁液福 ... 从今天帖子来看,有点像是突然爆发的事情{:7_497:}会不会是有人蓄意报复{:7_503:} 链接到点评
Dzero 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 gomess 发表于 2016-5-29 21:54其实我想说的重点是 在这里设一个没有在任何其他网站使用过的密码 且之后不要在其它网站使用这个密码 怎么 ... “不要使用和其他网站相同的密码”这句话我觉得现在绝大多数网站都有在说吧www 至少就我来说见得相当多呢~ 问题是没人听呀…… 链接到点评
Dzero 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 嘟嘟噜~ 发表于 2016-5-29 21:54从今天帖子来看,有点像是突然爆发的事情 会不会是有人蓄意报复 ... 只是因为那天晚上亚由大人心情很好地砍了很多人,隔天大家都发现自己被禁止访问了所以贴数大爆发而已www 链接到点评
呜喵呜喵 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 gomess 发表于 2016-5-29 21:54其实我想说的重点是 在这里设一个没有在任何其他网站使用过的密码 且之后不要在其它网站使用这个密码 怎么 ... {:7_531:}前几天是不是有一个论坛多人消息,说的是每两个月更改一次密码才能领取每月30汁液的福利喵?这个想法的一个初衷就是希望大家可以做到这样呢 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 Dzero 发表于 2016-5-29 21:58“不要使用和其他网站相同的密码” 这句话我觉得现在绝大多数网站都有在说吧www 至少就我来说见得相当多呢~ ... 账号和账号的价值不同 其它网站的账号并不需要废那么大心思维护 就比如说我 也就在几个特定的网站才会用特殊密码 另外我觉得“不要使用和其他网站相同的密码”我在绝大多数网站都没有看到过 包括SS同盟.. 至少我在账号注册、新人报道等所有地方都没有看到过帐号安全相关的提示.. 我相信 同盟发个相关的公告总会比不发要强一些 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 呜喵呜喵 发表于 2016-5-29 22:00前几天是不是有一个论坛多人消息,说的是每两个月更改一次密码才能领取每月30汁液的福利喵?这个 ... 但是如果仍然改了一个常用的密码就毫无意义 多次修改更会让人把密码给忘掉. 链接到点评
呜喵呜喵 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 gomess 发表于 2016-5-29 22:08但是如果仍然改了一个常用的密码就毫无意义 多次修改更会让人把密码给忘掉. ... {:7_531:}那个改密码不能改成以前用过的密码喵,虽然有乃说的经常改密码出现的忘记密码问题,但是这是目前看来预防被盗效果比较好的一个手段 链接到点评
嘟嘟噜~ 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 Dzero 发表于 2016-5-29 21:59只是因为那天晚上亚由大人心情很好地砍了很多人,隔天大家都发现自己被禁止访问了所以贴数大爆发而已www ... 原来只是这样吗{:10_622:} 链接到点评
埃萝葛姆 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 呜喵呜喵 发表于 2016-5-29 22:11那个改密码不能改成以前用过的密码喵,虽然有乃说的经常改密码出现的忘记密码问题,但是这是目前 ... 虽然不太肯定。 。。但是这种设定也就是说。。 其实只要随便改个密码然后再改回来也一样可以完成任务。。? 链接到点评
呜喵呜喵 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 埃萝葛姆 发表于 2016-5-29 22:14虽然不太肯定。 。。但是这种设定也就是说。。 {:7_531:}不能改成以前用过的密码喵.....所以改不回来的喵 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 ベルンカステル 发表于 2016-5-29 22:04盜號的發生不是在當天同時,那個是亞由處理的時間罷了0.0.... 建议尝试监控被盗账号的登陆时间、修改密码的时间 如果扎堆就查找一下情况相似的账号 相信会有收获 2个月改一次密码如果仍然改了一个常用的密码就毫无意义 多次修改则有可能让人把密码给忘掉. 建议: 如果在发布公告的同时 将限定修改为:xxxx年xx月xx日起 只有修改过密码的账号可以领汁 且 修改过之后 领过汁的账号如果再次被盗 则将被盗时的账号密码和社工库作对比 如果出现密码雷同则加大惩罚 我认为这样可以更有效的提高论坛成员的安全意识 并减少由于多次修改密码 而忘记密码造成的误伤 说到底 很多论坛成员并不知道同盟账号的价值 也没有账号安全相关的知识 发个公告普及一下相关内容总会有点效果 尤其是同盟发的公告 因该会比其它网站更有效 PS:社工库是可以查询部分被泄露的数据库的账号和密码的系统 百度一下就知道 链接到点评
Dzero 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 gomess 发表于 2016-5-29 22:06账号和账号的价值不同 其它网站的账号并不需要废那么大心思维护 就比如说我 也就在几个特定的网站才 ... 是的呀,即使是我也不可能说在所有网站密码都是特殊的。但是如果真的是注重这里的账号的价值的话一开始就会设为特殊的了不是吗?即使是后来才真心喜欢上这里,也有足够的时间改密码啊? 就我注册至今。20150627,20150715,还有最近的四天前,对于账号安全做出变动时都会以公共消息的形式发布公告哟~ 链接到点评
苍星石 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 ベルンカステル 发表于 2016-5-29 22:04盜號的發生不是在當天同時,那個是亞由處理的時間罷了0.0.... {:7_503:}亚由亚由,是不是不改密码就没有糖吃了? 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 Dzero 发表于 2016-5-29 22:29是的呀,即使是我也不可能说在所有网站密码都是特殊的。但是如果真的是注重这里的账号的价值的话一开始就会 ... 是的 刚注册的时候我用的也是常规密码 之后才进行了修改 说到底还是那个建议 将密码安全相关的知识在论坛里以公告/置顶帖/新人报道帖等高浏览量的区域进行多次、大批量的普及 并作醒目标识 因该有助于论坛的安全 现在我在论坛里找不到账号安全相关的任何内容 链接到点评
Dzero 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 gomess 发表于 2016-5-29 22:34是的 刚注册的时候我用的也是常规密码 之后才进行了修改 说到底还是那个建议 唔姆~这样不是比主题说的具体多了嘛~建议你编辑一下主题把这些话放进去哟~ 链接到点评
妮特妮特妮 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 {:10_637:} 關於這個的話,妮特才想起了一件事情…… {:10_642:} 舊密碼不是已經被拉黑了嗎? 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 Dzero 发表于 2016-5-29 22:37唔姆~这样不是比主题说的具体多了嘛~ 建议你编辑一下主题把这些话放进去哟~ ... 收到 已编辑 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 · 只看该作者 妮特妮特妮 发表于 2016-5-29 22:37關於這個的話,妮特才想起了一件事情…… 舊密碼不是已經被拉黑了嗎? ... 常用密码 可不一定只有1个 您可以尝试在社工库搜索我的账号.. 只是修改成另一个常用密码没有任何意义 链接到点评
eden2050 发布于五月 29, 2016 分享 发布于五月 29, 2016 · 只看该作者 gomess 发表于 2016-5-29 22:24建议尝试监控被盗账号的登陆时间、修改密码的时间 如果扎堆就查找一下情况相似的账号 相信会有收获 2个 ... 可以把密碼制式化+Sandboxie [代號]+[年月] omega201605 若還被盜號 就是軟件使用習慣太差了 尤其是用來路不明的破解和外掛 報毒又放行開門的........ 链接到点评
推荐贴