V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hiddenidpa  ›  全部回复第 1 页 / 共 1 页
回复总数  3
2023-06-19 02:20:34 +08:00
回复了 pendulum 创建的主题 Twitter 不登录绑定邮箱进行盗号,这是怎么做到的?
@pendulum 我那个号被盗之前几天应该是没有登录过的,我检查账号的访问历史只能看到 5 月 11 日被盗那时的登录记录(不过这比较诡异,因为从我把账号改密拿回来到现在我零星登录了几次,但是这段时间的记录却不显示)。其实我感觉第一步应该是搞清这件事到底是晶哥还是一般的盗号者干的。我那个号已经好几年不发言了,并且也没什么敏感的内容,这个我实话实说可以保证,所以在我看来没理由是晶哥搞的,就是不知道你那个号情况如何?我现在和你一样很想弄清那个人是怎样不看验证码邮件直接盗我们号的,所以我一直试图在找我们之间的“共性”。。。如果你有兴趣可以继续沟通?
2023-06-17 14:01:40 +08:00
回复了 pendulum 创建的主题 Twitter 不登录绑定邮箱进行盗号,这是怎么做到的?
我的经历和你的几乎如出一辙。都是在 5 月 11 日这天凌晨 Twitter 被盗。四封邮件第一封邮件是验证码;第二封邮件是异常登录尝试的安全警告,但是 ip 显示为美国并且设备是 9.34.3 的 iPad 浏览器;第三封邮件告知有 9.34.3 系统 iPad 浏览器的登录操作,第四封邮件告知密码已更改。我这边绑定的邮箱是 q 邮,邮箱未显示有异地登录记录。
我个人认为是有人窃取到了 Twitter 账号与密码,然后通过某种方式绕过了邮箱验证码验证的步骤,仅通过账号名 /邮箱名和密码便登录了账号。关于这点我的理由是:我几乎可以肯定第一封验证码的邮件是在盗号者输入正确密码后才发出的,因为我随后在一台新设备上试验了 Twitter 的登陆步骤,如果输错密码的话 Twiiter 是不会向你发送验证码邮件的,只有当你输对密码并且 Twiiter 判定你的设备可疑的时候才会向邮箱发送验证码邮件,当你输入正确的验证码之后 Twitter 只会发送第三封邮件告知有登录操作,不会发送第二封邮件告知有登录尝试。至于之后盗号者是如何成功登录的,目前我也没找到合理的解释(说实话我都没想到会有个和我同样经历的人出现),推测可能是盗号者利用了某些我们未知的漏洞绕过了验证码验证的步骤而直接登录账号吧。
2023-06-17 14:00:46 +08:00
回复了 pendulum 创建的主题 Twitter 不登录绑定邮箱进行盗号,这是怎么做到的?
请问下被盗前几天登录过吗?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3485 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 04:44 · PVG 12:44 · LAX 20:44 · JFK 23:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.