gomess 发布于五月 29, 2016 分享 发布于五月 29, 2016 最近论坛好像出现了非常集中的被盗号 原因很可能是某个平些的数据库泄露 如果是我猜测的那这样 特征应表现为被盗的时间非常的相似(所有的账号被盗发生在几小时甚至几分钟内) 包括网易天涯在内 很多门户网站都曾经发生过帐号数据库泄露的事件 建议针对这个问题发一条公告 让大家改一个没有在任何其他网站使用过的密码 且之后不要在其它网站使用这个密码 可以有效减少因数据库泄露导致被盗的事件发生 {:7_510:} 将密码安全相关的知识在论坛里以公告/置顶帖/新人报道帖等高浏览量的区域进行多次、大批量的普及 并作醒目标识 因该有助于论坛的安全 现在我在论坛里找不到账号安全相关的任何内容 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 moyusan 发表于 2016-5-29 21:46唔…已我在淘宝观察到的ss帐号出售情况来说,最近并没有什么变化… 最近这一大批被盗封号…应该是后台的亚 ... 淘宝要有成交才能看到 我认为不会有什么变化 但同一IP大批量尝试登陆/改密码 后台因该可以检测到 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 Dzero 发表于 2016-5-29 21:49不,盗号什么的从来都很多的哟?只是正好这次砍的比较多而已呢~ 而且改密码这个有说啊?所以才给每月汁液福 ... 其实我想说的重点是 在这里设一个没有在任何其他网站使用过的密码 且之后不要在其它网站使用这个密码 怎么说也会提高一些相对的安全系数 如果改的密码又和其他被泄露过的数据库相同 改了也是白改 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 Dzero 发表于 2016-5-29 21:58“不要使用和其他网站相同的密码” 这句话我觉得现在绝大多数网站都有在说吧www 至少就我来说见得相当多呢~ ... 账号和账号的价值不同 其它网站的账号并不需要废那么大心思维护 就比如说我 也就在几个特定的网站才会用特殊密码 另外我觉得“不要使用和其他网站相同的密码”我在绝大多数网站都没有看到过 包括SS同盟.. 至少我在账号注册、新人报道等所有地方都没有看到过帐号安全相关的提示.. 我相信 同盟发个相关的公告总会比不发要强一些 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 呜喵呜喵 发表于 2016-5-29 22:00前几天是不是有一个论坛多人消息,说的是每两个月更改一次密码才能领取每月30汁液的福利喵?这个 ... 但是如果仍然改了一个常用的密码就毫无意义 多次修改更会让人把密码给忘掉. 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 ベルンカステル 发表于 2016-5-29 22:04盜號的發生不是在當天同時,那個是亞由處理的時間罷了0.0.... 建议尝试监控被盗账号的登陆时间、修改密码的时间 如果扎堆就查找一下情况相似的账号 相信会有收获 2个月改一次密码如果仍然改了一个常用的密码就毫无意义 多次修改则有可能让人把密码给忘掉. 建议: 如果在发布公告的同时 将限定修改为:xxxx年xx月xx日起 只有修改过密码的账号可以领汁 且 修改过之后 领过汁的账号如果再次被盗 则将被盗时的账号密码和社工库作对比 如果出现密码雷同则加大惩罚 我认为这样可以更有效的提高论坛成员的安全意识 并减少由于多次修改密码 而忘记密码造成的误伤 说到底 很多论坛成员并不知道同盟账号的价值 也没有账号安全相关的知识 发个公告普及一下相关内容总会有点效果 尤其是同盟发的公告 因该会比其它网站更有效 PS:社工库是可以查询部分被泄露的数据库的账号和密码的系统 百度一下就知道 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 Dzero 发表于 2016-5-29 22:29是的呀,即使是我也不可能说在所有网站密码都是特殊的。但是如果真的是注重这里的账号的价值的话一开始就会 ... 是的 刚注册的时候我用的也是常规密码 之后才进行了修改 说到底还是那个建议 将密码安全相关的知识在论坛里以公告/置顶帖/新人报道帖等高浏览量的区域进行多次、大批量的普及 并作醒目标识 因该有助于论坛的安全 现在我在论坛里找不到账号安全相关的任何内容 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 Dzero 发表于 2016-5-29 22:37唔姆~这样不是比主题说的具体多了嘛~ 建议你编辑一下主题把这些话放进去哟~ ... 收到 已编辑 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 妮特妮特妮 发表于 2016-5-29 22:37關於這個的話,妮特才想起了一件事情…… 舊密碼不是已經被拉黑了嗎? ... 常用密码 可不一定只有1个 您可以尝试在社工库搜索我的账号.. 只是修改成另一个常用密码没有任何意义 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 萨卡 发表于 2016-5-29 23:05都不听 没办法 不能光说都不听 我相信很大一批人根本就没有听到过 毕竟据我所知 至少从我注册那天算起 论坛就从来没有过系统性的 持续的 高强度的对帐号安全知识进行普及 链接到点评
gomess 发布于五月 29, 2016 作者 分享 发布于五月 29, 2016 萨卡 发表于 2016-5-29 23:16早期注册的号去年已经强制改密码了, 公告也发了. 可还是有被盗, 说了也没用 ... 如果是15年3月那次 我只能说 那里只说了要全体改密码 却没有系统性的阐述为什么要改密码 要改成什么样的密码 怎样提高密码的安全性 要怎么避免密码被盗 什么都没有 这根本不算做账号安全知识的普及 只是一个 被动应对盗号的 改密码的死命令罢了 我还是认为 完整 全面 系统性的 持续的对论坛成员进行预防性知识普及 才是减少问题发生的根本办法 链接到点评
推荐贴