这是一个创建于 3154 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近无论是 Uber 也好,支付宝也好,都出现了大规模的安全问题,帐号多地同时登录,被盗用盗刷,绑定手机和邮箱被更改,找回密码失效( V2EX 也不能幸免,我的原 ID 密码就找不回来了 https://v2ex.com/t/264324 ,别人也有发生这个情况 https://v2ex.com/t/264184 )。
V2EX 我用的恰好是我的一个弱密码,相信被泄漏已经很久了,只是最近这个时间点上才发生了盗用和更改绑定信息的情况,似乎是脚本行为,用来探测各家密码找回的能力,而不像是个人手动行为。
V2EX 我用的恰好是我的一个弱密码,相信被泄漏已经很久了,只是最近这个时间点上才发生了盗用和更改绑定信息的情况,似乎是脚本行为,用来探测各家密码找回的能力,而不像是个人手动行为。
第 1 条附言 · 2016-03-18 17:59:00 +08:00
 |
1
yimity 2016-03-18 14:57:49 +08:00
Uber 支付宝 大规模 等等,我去看看新闻?
|
 |
2
jamesback OP @yimity 大规模有些夸张,但相比原来听都没有听说过的来说, 3 月份以来爆出来的问题有些集中。
恰好遇到支付宝安全技术总监云舒离职,不禁让人会多想。 |
 |
3
dcsite 2016-03-18 16:05:41 +08:00
我的也是。
最近这两天,小米和 QQ 帐号都出现异地登录,并且把我 QQ 里很多年前剩下的 QQ 币消费了。 不知道是怎么回事,这两个帐号的密码级别很高,并不是常用网站的密码。 |
 |
5
virusdefender 2016-03-18 18:00:06 +08:00
@jamesback 云舒是阿里云的吧
|
|
6
jamesback OP @virusdefender 具体不太清楚啊
|
 |
7
hunk 2016-03-18 23:48:44 +08:00
每个网站生成,安全,但存密码的方式成了问题,比如 laspass ,丢失了主密码,也很头疼,还有可能被墙。
以前一直用 keepass ,手动输入确实太麻烦了。 |
Select Language