V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
threeti
V2EX  ›  随想

分享一个近期发生的危言耸听事

  •  
  •   threeti · 65 天前 · 9571 次点击
    这是一个创建于 65 天前的主题,其中的信息可能已经有所发展或是发生改变。

    v2 账号居然被盗了,盗贼把我金币都给兑换成邀请码(4 个),给卖出去了,刚在咸鱼看邀请码一个卖 30 多。

    初步判断通过浏览器插件给盗的

    详细帖子请看(这个帖子也被降权了) t/1083641

    重点提醒大家把没用的插件给禁用掉

    第 1 条附言  ·  65 天前
    虽然需要邀请码才能注册,但是近期 v2 的新用户和帖子确实多了好多,以前周末都没有啥帖子和回复。

    看来邀请码“生意”很不错,正因为邀请码需求大,所以才有人盗号。。。
    73 条回复    2024-10-27 22:31:49 +08:00
    walkbox
        1
    walkbox  
       65 天前   ❤️ 1
    原来 v2 需要邀请才能注册啊 以前我注册的时候好像还没这个
    hertzry
        2
    hertzry  
       65 天前 via iPhone
    及时开启两步验证。
    Gorvery
        3
    Gorvery  
       65 天前 via Android   ❤️ 1
    @walkbox 😂我也是,我现在才知道原来需要邀请的,我注册的时候也不需要邀请码。那我突然能理解为啥 v2 论坛质量相对较高的原因了。
    CEBBCAT
        4
    CEBBCAT  
       65 天前
    一样的帖子,怎么发两个?
    cmdOptionKana
        5
    cmdOptionKana  
       65 天前
    我常驻的插件只有一个 SingleFile, 其他插件要用才启用,用完立即禁用。
    Xu3Xan89YsA7oP64
        6
    Xu3Xan89YsA7oP64  
       65 天前
    浏览器插件想用你的账号发点请求很简单的,要么注入了脚本,要么直接申请请求权限,你不用打开 v 站就能直接绕过跨域帮你请求
    JaimeLa
        7
    JaimeLa  
       65 天前 via iPhone
    什么时候开始要邀请码的
    HongJay
        8
    HongJay  
       65 天前
    哈哈哈哈。也太牛逼了。未曾设想的道路
    liuzimin
        9
    liuzimin  
       65 天前 via Android
    所以到底是哪个浏览器插件呢?
    Noicdi
        10
    Noicdi  
       65 天前   ❤️ 1
    lloovve
        11
    lloovve  
       65 天前 via iPhone
    如果三方客户端做恶…
    falcon05
        12
    falcon05  
       65 天前 via iPhone
    哈,这还能变现,我 20 卖一个吧?
    threeti
        13
    threeti  
    OP
       65 天前
    @walkbox #1 前一段时间才需要邀请码注册的
    threeti
        14
    threeti  
    OP
       65 天前   ❤️ 1
    @Gorvery #3 不过现在帖子明显比以前多了,新用户也多了
    threeti
        15
    threeti  
    OP
       65 天前
    @hertzry #2 好像是直接盗取的 cookie
    archiyuan
        16
    archiyuan  
       65 天前
    看了下,注册 7 年了居然没办法生成一个邀请码。。。
    threeti
        17
    threeti  
    OP
       65 天前
    @CEBBCAT #4 那个帖子是昨天发的,感觉站长给我重置密码后,我的账号权重下降了好多, 发的帖子首页看不到,所以今天又发了个帖子
    threeti
        18
    threeti  
    OP
       65 天前
    @cmdOptionKana #5 老哥这种方法也可以
    dhb233
        19
    dhb233  
       65 天前
    危言耸听好像用的不合适。。。是个贬义词
    threeti
        20
    threeti  
    OP
       65 天前
    @shizhibuyu2023 #6 涨知识了,油猴脚本会不会好点,毕竟脚本代码可以看到
    threeti
        21
    threeti  
    OP
       65 天前
    @HongJay #8 我看咸鱼卖邀请码的不少,哎,可以一个金币都没了,站长也不回复了😂
    threeti
        22
    threeti  
    OP
       65 天前
    @liuzimin #9 我的浏览器插件比较多,但大多都是开发有关的,也不知道是哪个,我只留下用户量大,有权威的插件了
    threeti
        23
    threeti  
    OP
       65 天前
    @lloovve #11 已经很久很久没用过第三方客户端了,可以排出第三方客户端作恶
    threeti
        24
    threeti  
    OP
       65 天前
    @dhb233 #19 有道理,其实昨天发了个帖子也许被限流了,或者标题不行,就着想换个标题
    threeti
        25
    threeti  
    OP
       65 天前
    @archiyuan #16 可能你不经常签到,或者发帖,没有金币,所以不能兑换
    threeti
        26
    threeti  
    OP
       65 天前
    @falcon05 #12 哈哈 给我留一个
    threeti
        27
    threeti  
    OP
       65 天前
    @falcon05 #12 可以理解为邀请码需求很大,所以才有人盗号。。。
    threeti
        28
    threeti  
    OP
       65 天前
    咸鱼有人 120 一个卖老用户,可恶的盗号贼
    https://ice.frostsky.com/2024/10/26/cb14ef6d0824f4af0dc02b0d6046a01d.png
    CharlesRey
        29
    CharlesRey  
       65 天前
    及时开启 2FA 。
    vialon17
        30
    vialon17  
       65 天前
    神马? v2 需要邀请码才能注册?不是直接就可以注册的吗?
    Aawhale
        31
    Aawhale  
       65 天前 via iPhone
    一个帖子至少发了三遍,op 是没其他事么一直发帖子,本不想发文蹭热,每到一个频道就看到类似帖子确实烦了,也请 op 克制住自己别在因为一件事再发新帖。
    razios
        32
    razios  
       65 天前 via iPhone
    v2 现在的发帖质量好? 笑了…
    Xu3Xan89YsA7oP64
        33
    Xu3Xan89YsA7oP64  
       65 天前
    @threeti #20 油猴肯定会好点,权限有限,而且更新需要你同意
    JimLee0921
        34
    JimLee0921  
       65 天前
    才三十多么?我前两天看鱼上不都七八十呢
    chesha1
        35
    chesha1  
       65 天前
    危言耸听,改为骇人听闻比较合适
    xianghaolin
        36
    xianghaolin  
       65 天前 via Android
    我今年就知道了
    mir2
        37
    mir2  
       65 天前
    我几年前就被封了 2 个账号,然后我发邮件给 v2 说我发黄贴被 ban 。只能说 v2 的管理也挺脑残的。
    M2K4
        38
    M2K4  
       65 天前
    这就三十了,贬得真快,上个月还值七十
    jay_chiu
        39
    jay_chiu  
       65 天前
    插件也没啥用,我也禁用了。
    threeti
        40
    threeti  
    OP
       65 天前
    @CharlesRey #29 好的
    threeti
        41
    threeti  
    OP
       65 天前   ❤️ 1
    threeti
        42
    threeti  
    OP
       65 天前
    @Aawhale #31 OK
    threeti
        43
    threeti  
    OP
       65 天前
    @razios #32 质量不高,但是帖子明显多了
    threeti
        44
    threeti  
    OP
       65 天前
    @chesha1 #35 老哥所言极是
    threeti
        45
    threeti  
    OP
       65 天前
    @tuolee666 #34 估计盗的号多了,低价甩卖了
    threeti
        46
    threeti  
    OP
       65 天前
    @xianghaolin #36 哎,之前知道浏览器插件会有风险,没想到就中招了
    threeti
        47
    threeti  
    OP
       65 天前
    @M2K4 #38 估计不止我一个人的号被盗了
    Rrrrrr
        48
    Rrrrrr  
       65 天前   ❤️ 1
    你居然不说是哪个插件偷的
    chenqh
        49
    chenqh  
       65 天前
    我有码,但是我没有谷歌帐号啊...233
    rouxi
        50
    rouxi  
       65 天前
    阿 我都是谷歌账号登陆
    threeti
        51
    threeti  
    OP
       65 天前
    @Rrrrrr #48 关键我也不知道,那么多插件😭
    nettest
        52
    nettest  
       65 天前
    额,spam 太多的原因吗,竟然要邀请码了
    liuzimin
        53
    liuzimin  
       65 天前 via Android
    @threeti 那就把所有都列出来,哈哈,错杀 100 不放一个😂
    killergun
        54
    killergun  
       65 天前
    看了下邀请码一金币还挺贵
    threeti
        55
    threeti  
    OP
       65 天前
    @liuzimin #53 明天整理下,周一再发个帖子😂
    threeti
        56
    threeti  
    OP
       65 天前
    @chenqh #49 现在好像注册,比得是邀请码+谷歌账号
    threeti
        57
    threeti  
    OP
       65 天前
    @rouxi #50 应该有获取到谷歌账号的邮箱
    threeti
        58
    threeti  
    OP
       65 天前
    @nettest #52 可能吧,现在就是要邀请码,spam 也比已经多了好多,快成为知乎了
    threeti
        59
    threeti  
    OP
       65 天前
    @killergun #54 是的,还有就是网络小偷把盗来的账号也出售
    hafuhafu
        60
    hafuhafu  
       65 天前
    建议分享一下插件列表,大家可以一起排雷一下。如果是偷 cookie 确实挺无解的,挺大的安全隐患。
    Victora
        61
    Victora  
       65 天前
    V2EX 原来还要邀请码的啊
    chenqh
        62
    chenqh  
       65 天前
    @threeti 所以我注册不了备用账号,本来还想注册个账号备用来着.以前没想到这点.
    BelovedOne
        63
    BelovedOne  
       65 天前
    我的账号早就被盗了,哎,还是缺乏安全意识。
    baijiahei
        64
    baijiahei  
       65 天前
    同被盗了,最后找管理搞回来了
    ThomasKim
        65
    ThomasKim  
       65 天前
    也是一个 Chrome 插件,用我的油管账号给很多视频点赞,写了个脚本删了一千多个点赞记录也删不完,不记得罪魁祸首是谁了,反正删了好几个插件才恢复正常,从那以后安装一个插件都会检查自己的各种账号,确保没问题了,再去长期使用这个插件。

    目前为止自己使用安全的:迅雷下载、划词翻译、Vue 和 React 的官方插件、SwitchyOmega 、V2ex Polish 、苹果的 iCloud 密码。
    threeti
        66
    threeti  
    OP
       64 天前
    @baijiahei #64 金币是不是也被兑换了
    threeti
        67
    threeti  
    OP
       64 天前
    @BelovedOne #63 是的,之前以为很小可能出现的
    threeti
        68
    threeti  
    OP
       64 天前
    @hafuhafu #60 周一再开个帖子分享下
    EndlessMemory
        69
    EndlessMemory  
       64 天前
    还好我半个金币也没有,爆不出米
    zepc007
        70
    zepc007  
       64 天前
    还好我穷, 哈哈哈哈
    february2
        71
    february2  
       64 天前 via iPhone
    防止被盗用赶紧卖掉金币😅( bushi )
    Ironpan
        72
    Ironpan  
       64 天前
    哪个插件?看完了不说一下。。。
    kirbyzhu
        73
    kirbyzhu  
       64 天前 via iPhone
    测试一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1293 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:41 · PVG 01:41 · LAX 09:41 · JFK 12:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.