这是一个创建于 3214 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个同名的 twitter 帐号(@winsweet)不知道怎么被盗了.. 初步怀疑是弱密码+手机挂 vpn 时登录了 gmail
还原一下事情的经过:
前天收到一个确认邮件说我的帐号在其他地方登录, 当时我并没有注意, 而且那天我还刚刚发了条推. 然后昨天早上访问 twitter 时发现被盗, 想重置密码却发现邮箱也被篡改.
发现出问题了之后, 我先把 gmail 的密码改掉了, 发现 gmail 的登录历史里面有两个不正常的应用访问, 但是访问设备列表里面却没有不是我的设备..目前怀疑的点是我在使用手机连接了 vpn 访问 gmail 时被攻击了, 另外 twitter 帐号使用的是弱密码.
然后我试图通过官方的途径找回我的帐号, 在 twitter 的帮助里找到"Hacked Account"提交了信息, 但是不管我怎么说, 都要求我使用新的邮箱地址进行身份确认, 而新的邮箱地址是被盗号者篡改过的, 我很奇怪为什么一个绑定了好多年的邮箱被换了之后就无法找回帐号了. 而且我还举了很多理由, 比如号被盗了之后发布的是色情信息, 而我之前发的都是中文信息..
在尝试了几次之后得到的都是千篇一律的答复, 我又去 github 上找到 twitter 的官方帐号, 本来打算找一个 project 提 issue, 想了想有点不妥. 于是在官方的开发者列表里找到了一个中国名字, 点开一看有留邮箱, 于是发了封邮件寻求帮助, 那哥们很快就回复了, 说他已经离职, 帮我转给前同事了(希望能帮我找回帐号)-,-
先说一下教训吧, 帐号最好还是上强密码, 特别是一些活跃的社区; 一旦发现异常要及时处理, 不要有侥幸心理.
再吐槽一下 twitter 认证不支持国内的手机号码..因为收到不短信- -!
最后跪求能尽快找回帐号的方法.
12 条回复 2018-11-12 11:39:05 +08:00
 | 1 carryme 2016-12-22 22:25:15 +08:00 我可以帮你接收短信。。。 |
 | 2 binghe 2016-12-22 22:29:35 +08:00 我的是 Facebook 。登录时提示账号异常,需要验证,然后问题只有一个出生年月日。但是忘记了。 然后用注册邮箱修改密码,修改密码后又转跳到刚才那个验证。。死循环了。。。。 |
 | 3 imn1 2016-12-22 22:35:39 +08:00 twitter 可以通过 app 开启类似 2FA 的验证 我也是短信收不到,改为 app 验证 |
 | 4 laydown 2016-12-22 22:43:44 +08:00 你既没开两步验证又是弱密码,自然容易被盗,不需要什么“攻击”就能盗你的号。 现在看来,还是换一个号最快捷,你 fo 的和 fo 你的才 100 多人,不麻烦。 |
 | 5 sephinh 2016-12-22 23:56:11 +08:00 via Android @binghe 跟我一样, md ,被盗了给我加一堆东南亚好友,找回密码,结果说被锁定了,然后要验证好友,我去,一堆刚加的泰国人那能认识呢,然后就没有然后了,申诉连个客服都没,不容易找到个入口提醒只能传身份证验证生日, xx ,那会防止信息泄露,编了个日期……有注册邮箱还找不回帐号, mdzz 啊 |
Select Language