V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
plqws
V2EX  ›  信息安全

百度账号疑似被盗/Bug,网盘文件全被删,多了个文件夹里全是中年妇女的自拍照

  •  
  •   plqws · 2016-05-27 10:22:34 +08:00 · 8537 次点击
    这是一个创建于 3101 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天登录百度网盘,发现文件全部消失了,就剩下一个名为「 m2 note 」的同步盘,里面是一个中年妇女的各种自拍和美容过程,还有各种 PPT 拍照,似乎是在上什么培训班。

    唯一剩下的我自己的文件夹是那个叫做「我的应用数据」,我猜大概是这个文件夹删不了吧。

    我分享的一堆文件全部被删除了:

    虽然没有什么重要的文件,但是感觉万一是百度自己的 Bug ,不仅仅会造成个人相册泄漏…而且文件无故丢失更是后果不堪设想,有人能分析分析这是什么原因呢?

    目前我已经向百度申诉账号,并且打算反馈这一事件,社区里有百度的朋友吗?能帮忙反馈一下吗?

    35 条回复    2016-05-28 00:37:16 +08:00
    anynices
        1
    anynices  
       2016-05-27 10:26:06 +08:00
    吓得我赶紧看了下, 900G 数据正常
    demoxu
        2
    demoxu  
       2016-05-27 10:29:49 +08:00
    貌似留的不是自己的手机号?
    plqws
        3
    plqws  
    OP
       2016-05-27 10:32:16 +08:00
    @demoxu 旧手机号, 5 年前左右开始用, 2 年前停用。但是密码没被改…如果是盗号,对方应该知道了我的登录密码,小写字母+数字组合, 12 位以上。
    ctsed
        4
    ctsed  
       2016-05-27 10:33:05 +08:00 via iPhone
    @plqws 手机号都有了~
    debiann
        5
    debiann  
       2016-05-27 10:35:38 +08:00 via iPhone
    @plqws 短信验证登录,不需要知道密码。。。没改估计她也是懒
    plqws
        6
    plqws  
    OP
       2016-05-27 10:35:50 +08:00
    @ctsed 不知道百度有没有那种利用短信验证码登录的机制…这样的话谁应该承担责任就很难做抉择了。如果真的是这样也太不安全了。
    lc4t
        7
    lc4t  
       2016-05-27 10:35:53 +08:00 via iPhone
    是你停用的手机号被别人用了?然后人家要用百度云,发现有东西,顺手就删完了...
    demoxu
        8
    demoxu  
       2016-05-27 10:37:45 +08:00
    @plqws 这就说的通了,你手机号别人用了,然后登陆了百度地图之类的
    顺道下了百度网盘。百度盘手机号找回密码很简单的
    plqws
        9
    plqws  
    OP
       2016-05-27 10:40:06 +08:00
    @demoxu 找回密码通常是要修改一个新的密码,但是我的密码并没有被改…所以要么对方是没通过密码直接登录,要么就是知道了我的密码……
    ThreeBody
        10
    ThreeBody  
       2016-05-27 10:42:02 +08:00 via Android
    @plqws 有,很久以前就有了,刚才确认了一下,确实有
    demoxu
        11
    demoxu  
       2016-05-27 10:42:20 +08:00
    如果能找回来的话赶紧转移资料
    换号吧,我寄得之前百度帮手机送 2T 容量,舍弃吧 为了资料安全
    moonkiller
        12
    moonkiller  
       2016-05-27 10:44:38 +08:00
    @plqws 短信快捷登录是不需要使用登录密码的,只需要短信验证码就可以
    ~我只能说 lz 你心真大,都换号这么多年了,也不改改
    leassy
        13
    leassy  
       2016-05-27 10:46:40 +08:00
    楼主会不会是出售过什么设备,设备里刚好装百度盘
    plqws
        14
    plqws  
    OP
       2016-05-27 10:47:33 +08:00
    @demoxu 网盘里是没有什么重要的资料…毕竟本来就不相信百度的产品的安全性,一般都是文件中转、分享用的。就是这次事情让我丢了好多分享的文件,补档什么的实在是麻烦。


    另外这种直接用手机号+短信验证的登录机制,还不首次验证一下用户名的机制实在是太危险了…
    lk1ngaa7
        15
    lk1ngaa7  
       2016-05-27 10:48:24 +08:00
    手机号+验证码就登录了呀
    plqws
        16
    plqws  
    OP
       2016-05-27 10:49:13 +08:00
    @moonkiller 网上各种账号太多了…一个个改难免有遗漏。这个百度号也是用了快 10 年了,我甚至今天才知道绑定了手机号。
    @leassy 并没有,家里的移动设备都是传家宝 XD ,而且我也没用过百度盘的同步功能…
    moonkiller
        17
    moonkiller  
       2016-05-27 10:51:17 +08:00
    哎 这个只能怪自己对帐号的管理没用心了
    不知道那边能帮你审核回去不。。。不过我感觉够呛了。。。
    debiann
        18
    debiann  
       2016-05-27 10:54:29 +08:00 via iPhone
    @moonkiller 他现在能登录就可以自己改手机吧,不用等客服反馈,删的东西也可以恢复。夜长梦多,能自己弄好就别拖着,万一新主人想起来改密码就麻烦了
    SharkIng
        19
    SharkIng  
       2016-05-27 10:56:03 +08:00
    我手机前两天收到一个短信说是百度帐号异地登录
    plqws
        20
    plqws  
    OP
       2016-05-27 10:57:14 +08:00
    @debiann 改手机还是要原手机号的,现在在对方手里…只能看给百度的申诉结果了。
    b821025551b
        21
    b821025551b  
       2016-05-27 10:57:19 +08:00
    我的号这几天突然在各个贴吧发帖,然后被各种 10 天封禁,网盘文件倒是没动。
    plqws
        22
    plqws  
    OP
       2016-05-27 10:59:58 +08:00
    @debiann 另外请教一下删的文件如何恢复…回收站里因为已经超过 10 天所以已经没有了。
    debiann
        23
    debiann  
       2016-05-27 11:03:21 +08:00 via iPhone
    @plqws 超时了那就不知了。。。
    ctsed
        24
    ctsed  
       2016-05-27 11:22:18 +08:00
    r#6 @plqws wap 版可以用短信登录,不过,你绑定一个废弃的手机号,说百度不安全也是挺奇葩的~~~~
    domty
        25
    domty  
       2016-05-27 11:25:29 +08:00
    一个是绑定的手机号都成别人的了也不解绑
    一个是登录只用短信验证不自设密码

    两个人心都挺大的~
    plqws
        26
    plqws  
    OP
       2016-05-27 11:27:34 +08:00
    @ctsed 的确有部分责任在我,没及时解绑…但是这种换号没换绑的情况应该很普遍吧,手机号是百度早年就强行让我们绑定的,既然存在账号+密码的登录方式,却还要强行加个手机号+短信验证的登录方式,后者我不觉得会更方便,唯一的用处就是暂时忘记密码的时候可以一用…反而多了一个潜在的不安全因素。
    ctsed
        27
    ctsed  
       2016-05-27 11:36:01 +08:00
    r#26 @plqws “应该很普遍”。“强行加个” 。“唯一的用处”。“反而多了”

    呵呵。然并卵。绑定的邮箱或者手机号可以重置密码。
    plqws
        28
    plqws  
    OP
       2016-05-27 11:54:31 +08:00
    @ctsed 的确然并卵……但是我现在唯一后悔的事情就是竟然没有绑定邮箱!
    strwei
        29
    strwei  
       2016-05-27 12:03:57 +08:00
    23333
    plqws
        30
    plqws  
    OP
       2016-05-27 12:05:14 +08:00
    @strwei 有什么好笑的!
    inmyfree
        31
    inmyfree  
       2016-05-27 13:11:45 +08:00
    没人说关注一下那个妇女的相片吗...
    strwei
        32
    strwei  
       2016-05-27 13:32:43 +08:00
    @plqws 31 樓正解,所以我想笑
    gipsymoth
        33
    gipsymoth  
       2016-05-27 13:33:55 +08:00
    照片求分享
    d8
        34
    d8  
       2016-05-27 13:49:42 +08:00
    31 33 说出我的想法了
    yuedingwangji
        35
    yuedingwangji  
       2016-05-28 00:37:16 +08:00
    我以前有个账号莫名其妙就被修改密码了,然后还一直申述不回来, 那段时间好像正式 163 邮箱被爆出可以无需知道密码就登陆的漏洞, 而那个账号就是用的 163 邮箱,直到现在我的账号还未能申述回来,楼主节哀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3632 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 10:18 · PVG 18:18 · LAX 02:18 · JFK 05:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.