百度账号疑似被盗/Bug，网盘文件全被删，多了个文件夹里全是中年妇女的自拍照

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 3497 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天登录百度网盘，发现文件全部消失了，就剩下一个名为「 m2 note 」的同步盘，里面是一个中年妇女的各种自拍和美容过程，还有各种 PPT 拍照，似乎是在上什么培训班。

唯一剩下的我自己的文件夹是那个叫做「我的应用数据」，我猜大概是这个文件夹删不了吧。

我分享的一堆文件全部被删除了：

虽然没有什么重要的文件，但是感觉万一是百度自己的 Bug ，不仅仅会造成个人相册泄漏…而且文件无故丢失更是后果不堪设想，有人能分析分析这是什么原因呢？

目前我已经向百度申诉账号，并且打算反馈这一事件，社区里有百度的朋友吗？能帮忙反馈一下吗？

文件

百度

网盘

bug

35 条回复 2016-05-28 00:37:16 +08:00

anynices

2016-05-27 10:26:06 +08:00

吓得我赶紧看了下， 900G 数据正常

demoxu

2016-05-27 10:29:49 +08:00

貌似留的不是自己的手机号？

plqws

2016-05-27 10:32:16 +08:00

@demoxu 旧手机号， 5 年前左右开始用， 2 年前停用。但是密码没被改…如果是盗号，对方应该知道了我的登录密码，小写字母+数字组合， 12 位以上。

ctsed

2016-05-27 10:33:05 +08:00 via iPhone

@plqws 手机号都有了～

debiann

2016-05-27 10:35:38 +08:00 via iPhone

@plqws 短信验证登录，不需要知道密码。。。没改估计她也是懒

plqws

2016-05-27 10:35:50 +08:00

@ctsed 不知道百度有没有那种利用短信验证码登录的机制…这样的话谁应该承担责任就很难做抉择了。如果真的是这样也太不安全了。

lc4t

2016-05-27 10:35:53 +08:00 via iPhone

是你停用的手机号被别人用了？然后人家要用百度云，发现有东西，顺手就删完了...

demoxu

2016-05-27 10:37:45 +08:00

@plqws 这就说的通了，你手机号别人用了，然后登陆了百度地图之类的
顺道下了百度网盘。百度盘手机号找回密码很简单的

plqws

2016-05-27 10:40:06 +08:00

@demoxu 找回密码通常是要修改一个新的密码，但是我的密码并没有被改…所以要么对方是没通过密码直接登录，要么就是知道了我的密码……

ThreeBody

2016-05-27 10:42:02 +08:00 via Android

@plqws 有，很久以前就有了，刚才确认了一下，确实有

demoxu

2016-05-27 10:42:20 +08:00

如果能找回来的话赶紧转移资料
换号吧，我寄得之前百度帮手机送 2T 容量，舍弃吧为了资料安全

moonkiller

2016-05-27 10:44:38 +08:00

@plqws 短信快捷登录是不需要使用登录密码的，只需要短信验证码就可以
～我只能说 lz 你心真大，都换号这么多年了，也不改改

leassy

2016-05-27 10:46:40 +08:00

楼主会不会是出售过什么设备，设备里刚好装百度盘

plqws

2016-05-27 10:47:33 +08:00

@demoxu 网盘里是没有什么重要的资料…毕竟本来就不相信百度的产品的安全性，一般都是文件中转、分享用的。就是这次事情让我丢了好多分享的文件，补档什么的实在是麻烦。

另外这种直接用手机号+短信验证的登录机制，还不首次验证一下用户名的机制实在是太危险了…

lk1ngaa7

2016-05-27 10:48:24 +08:00

手机号+验证码就登录了呀

plqws

2016-05-27 10:49:13 +08:00

@moonkiller 网上各种账号太多了…一个个改难免有遗漏。这个百度号也是用了快 10 年了，我甚至今天才知道绑定了手机号。
@leassy 并没有，家里的移动设备都是传家宝 XD ，而且我也没用过百度盘的同步功能…

moonkiller

2016-05-27 10:51:17 +08:00

哎这个只能怪自己对帐号的管理没用心了
不知道那边能帮你审核回去不。。。不过我感觉够呛了。。。

debiann

2016-05-27 10:54:29 +08:00 via iPhone

@moonkiller 他现在能登录就可以自己改手机吧，不用等客服反馈，删的东西也可以恢复。夜长梦多，能自己弄好就别拖着，万一新主人想起来改密码就麻烦了

SharkIng

2016-05-27 10:56:03 +08:00

我手机前两天收到一个短信说是百度帐号异地登录

plqws

2016-05-27 10:57:14 +08:00

@debiann 改手机还是要原手机号的，现在在对方手里…只能看给百度的申诉结果了。

b821025551b

2016-05-27 10:57:19 +08:00

我的号这几天突然在各个贴吧发帖，然后被各种 10 天封禁，网盘文件倒是没动。

plqws

2016-05-27 10:59:58 +08:00

@debiann 另外请教一下删的文件如何恢复…回收站里因为已经超过 10 天所以已经没有了。

debiann

2016-05-27 11:03:21 +08:00 via iPhone

@plqws 超时了那就不知了。。。

ctsed

2016-05-27 11:22:18 +08:00

r#6 @plqws wap 版可以用短信登录，不过，你绑定一个废弃的手机号，说百度不安全也是挺奇葩的~~~~

domty

2016-05-27 11:25:29 +08:00

一个是绑定的手机号都成别人的了也不解绑
一个是登录只用短信验证不自设密码

两个人心都挺大的~

plqws

2016-05-27 11:27:34 +08:00

@ctsed 的确有部分责任在我，没及时解绑…但是这种换号没换绑的情况应该很普遍吧，手机号是百度早年就强行让我们绑定的，既然存在账号+密码的登录方式，却还要强行加个手机号+短信验证的登录方式，后者我不觉得会更方便，唯一的用处就是暂时忘记密码的时候可以一用…反而多了一个潜在的不安全因素。

ctsed

2016-05-27 11:36:01 +08:00

r#26 @plqws “应该很普遍”。“强行加个” 。“唯一的用处”。“反而多了”

呵呵。然并卵。绑定的邮箱或者手机号可以重置密码。

plqws

2016-05-27 11:54:31 +08:00

@ctsed 的确然并卵……但是我现在唯一后悔的事情就是竟然没有绑定邮箱！

strwei

2016-05-27 12:03:57 +08:00

23333

plqws

2016-05-27 12:05:14 +08:00

@strwei 有什么好笑的！

inmyfree

2016-05-27 13:11:45 +08:00

没人说关注一下那个妇女的相片吗...

strwei

2016-05-27 13:32:43 +08:00

@plqws 31 正解，所以我想笑

gipsymoth

2016-05-27 13:33:55 +08:00

照片求分享

2016-05-27 13:49:42 +08:00

31 33 说出我的想法了

yuedingwangji

2016-05-28 00:37:16 +08:00

我以前有个账号莫名其妙就被修改密码了，然后还一直申述不回来，那段时间好像正式 163 邮箱被爆出可以无需知道密码就登陆的漏洞，而那个账号就是用的 163 邮箱，直到现在我的账号还未能申述回来，楼主节哀