这是一个创建于 3298 天前的主题,其中的信息可能已经有所发展或是发生改变。
微博账户被盗了,被人用我的账户发出了一句调皮的话“我是一只猪 @ringzero ”
完全不知道那个 ringzero 是个谁
发布信息里还写着 from 新浪房产_微博
微博申请的早,密码还不是 1Password 生产出来的随机密码,算是一个我比较常用的老密码
好麻烦啊……还要改其他地方的密码,而且还想不起来到底都在哪用过这个密码
要是 1password 里有根据密码查找自己都注册了哪些网站的功能就好了
 |
1
Joway 2015-11-07 11:30:05 +08:00  1
这个是昨天疯传的一个游戏,我早上也试过一次,原理不清楚,但是和盗号没关系的,不需要改密码
|
 |
2
x86 2015-11-07 11:31:35 +08:00
前天收到信件说 Facebook 的密码给改了,简直醉了, 2 年没登入,用的 Gmail
|
 |
3
azuginnen 2015-11-07 11:33:56 +08:00 via Android 1
那是猪猪侠,乌云一哥,还有蒸米,有漏洞了,应该没有事
|
 |
5
maskerTUI 2015-11-07 12:02:21 +08:00 1
看这里
漏洞概要 关注数(14) 关注此漏洞 缺陷编号: WooYun-2015-152490 漏洞标题: 新浪微博某处接口可未授权发布微博(已大量用户中招) 相关厂商: 新浪微博 漏洞作者: 路人甲 提交时间: 2015-11-07 10:05 公开时间: 2015-11-07 11:18 漏洞类型: 未授权访问 /权限绕过 危害等级: 低 自评 Rank : 5 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞 http://www.wooyun.org/bugs/wooyun-2015-0152490 |
 |
6
xiaohuanSu OP @maskerTUI 原来如此!感谢感谢
|
 |
7
a154312237 2015-11-07 13:26:20 +08:00 via iPhone
@maskerTUI 感觉新浪越来越作死
|
 |
8
sephinh 2015-11-07 13:28:52 +08:00
@x86 我的更操蛋,没改密码,给我疯狂的加了一堆泰国的好友,然后我再登录被锁定,解锁要辨认好友照片, md ,照片上的我一个都不认识,到现在无解,貌似 fb 也没个啥人工客服能发个邮件…………
|
 |
9
gamexg 2015-11-07 13:33:09 +08:00
看乌云里面国内的大站有这么多漏洞,比较好奇国外的 google 之类是不是也有这么多问题?
就像前几天有人苹果手机被盗,非常小心了钓鱼了,最后还是被人通过 qq 邮箱的 xss 给解锁了。 |
 |
10
KgM4gLtF0shViDH3 2015-11-07 14:18:47 +08:00
我的微博也被盗了,而且被人用来私信骗钱,还好没人信
|
|
12
azuginnen 2015-11-07 16:31:03 +08:00 via Android
好了,猪猪侠被封号了,魔鬼要被放出来了
|
 |
14
Mavious 2015-11-08 08:26:38 +08:00 via Android
我被扫号机扫到了。个人信息里被+了一条不认识的人的身份证。。。现在我把账号关了,不用微博。
|
|
15
xiaohuanSu OP @Mavious 扫号机是什么啊?话说个人信息里被加上了不认识的人的身份证这点对盗号的人来说到底有什么用呢,真是个谜
|
|
16
Mavious 2015-11-08 16:08:21 +08:00 via Android
@xiaohuanSu
我也不知道扫号的原理。 但身份证这个是我猜出来的:渣浪有个规矩,一旦上传身份证无法删除。若号丢失,凭身份证信息重置账号。 这是一个死循环,你懂得。 我已既改不了身份证信息了。这就像一个终极密保,无论你怎么改密码,人家都可以凭身份证直接把号拿回来。 想通这一点顿时一阵恶心。 |
|
17
Mavious 2015-11-08 16:12:07 +08:00 via Android
我那个号就是用来看看新闻的,不会拿来发原创内容。
渣浪何德何能,叫我交出真实的身份证?那更不可能。 干脆弃了。反正不看渣浪也不会死。我把少数几个喜欢看的账号弄成了 rss ,然后爽快的跟渣浪说了拜拜。 不过你也别想的太严重了,扫号只是拿来做僵尸粉+抽奖的。我中招后关注了 n 个营销号,转发了一大堆回复有奖的微博。 |
Select Language