这是一个创建于 3493 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近无论是 Uber 也好,支付宝也好,都出现了大规模的安全问题,帐号多地同时登录,被盗用盗刷,绑定手机和邮箱被更改,找回密码失效( V2EX 也不能幸免,我的原 ID 密码就找不回来了 https://v2ex.com/t/264324 ,别人也有发生这个情况 https://v2ex.com/t/264184 )。
V2EX 我用的恰好是我的一个弱密码,相信被泄漏已经很久了,只是最近这个时间点上才发生了盗用和更改绑定信息的情况,似乎是脚本行为,用来探测各家密码找回的能力,而不像是个人手动行为。
V2EX 我用的恰好是我的一个弱密码,相信被泄漏已经很久了,只是最近这个时间点上才发生了盗用和更改绑定信息的情况,似乎是脚本行为,用来探测各家密码找回的能力,而不像是个人手动行为。
第 1 条附言 2016-03-18 17:59:00 +08:00
 | 1 yimity 2016-03-18 14:57:49 +08:00 Uber 支付宝 大规模 等等,我去看看新闻? |
 | 2 jamesback OP @yimity 大规模有些夸张,但相比原来听都没有听说过的来说, 3 月份以来爆出来的问题有些集中。 恰好遇到支付宝安全技术总监云舒离职,不禁让人会多想。 |
 | 3 dcsite 2016-03-18 16:05:41 +08:00 我的也是。 最近这两天,小米和 QQ 帐号都出现异地登录,并且把我 QQ 里很多年前剩下的 QQ 币消费了。 不知道是怎么回事,这两个帐号的密码级别很高,并不是常用网站的密码。 |
 | 5 virusdefender 2016-03-18 18:00:06 +08:00 @jamesback 云舒是阿里云的吧 |
| 6 jamesback OP @virusdefender 具体不太清楚啊 |
| img src="https://cdn.v2ex.com/gravatar/7d3c19500e2ed481fea3ab09f91e3856?s=48&d=retro" class="avatar" border="0" align="default" alt="hunk" data-uid="14623" /> | 7 hunk 2016-03-18 23:48:44 +08:00 每个网站生成,安全,但存密码的方式成了问题,比如 laspass ,丢失了主密码,也很头疼,还有可能被墙。 以前一直用 keepass ,手动输入确实太麻烦了。 |
Select Language