V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
winsweet
V2EX  ›  问与答

求助: twitter 帐号被盗, 绑定邮箱被篡改

  •  
  •   winsweet · 2016-12-22 19:21:58 +08:00 · 7939 次点击
    这是一个创建于 2922 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有一个同名的 twitter 帐号(@winsweet)不知道怎么被盗了.. 初步怀疑是弱密码+手机挂 vpn 时登录了 gmail

    还原一下事情的经过:

    前天收到一个确认邮件说我的帐号在其他地方登录, 当时我并没有注意, 而且那天我还刚刚发了条推. 然后昨天早上访问 twitter 时发现被盗, 想重置密码却发现邮箱也被篡改.

    发现出问题了之后, 我先把 gmail 的密码改掉了, 发现 gmail 的登录历史里面有两个不正常的应用访问, 但是访问设备列表里面却没有不是我的设备..目前怀疑的点是我在使用手机连接了 vpn 访问 gmail 时被攻击了, 另外 twitter 帐号使用的是弱密码.

    然后我试图通过官方的途径找回我的帐号, 在 twitter 的帮助里找到"Hacked Account"提交了信息, 但是不管我怎么说, 都要求我使用新的邮箱地址进行身份确认, 而新的邮箱地址是被盗号者篡改过的, 我很奇怪为什么一个绑定了好多年的邮箱被换了之后就无法找回帐号了. 而且我还举了很多理由, 比如号被盗了之后发布的是色情信息, 而我之前发的都是中文信息..

    在尝试了几次之后得到的都是千篇一律的答复, 我又去 github 上找到 twitter 的官方帐号, 本来打算找一个 project 提 issue, 想了想有点不妥. 于是在官方的开发者列表里找到了一个中国名字, 点开一看有留邮箱, 于是发了封邮件寻求帮助, 那哥们很快就回复了, 说他已经离职, 帮我转给前同事了(希望能帮我找回帐号)-,-

    先说一下教训吧, 帐号最好还是上强密码, 特别是一些活跃的社区; 一旦发现异常要及时处理, 不要有侥幸心理.

    再吐槽一下 twitter 认证不支持国内的手机号码..因为收到不短信- -!

    最后跪求能尽快找回帐号的方法.

    12 条回复    2018-11-12 11:39:05 +08:00
    carryme
        1
    carryme  
       2016-12-22 22:25:15 +08:00
    我可以帮你接收短信。。。
    binghe
        2
    binghe  
       2016-12-22 22:29:35 +08:00
    我的是 Facebook 。登录时提示账号异常,需要验证,然后问题只有一个出生年月日。但是忘记了。
    然后用注册邮箱修改密码,修改密码后又转跳到刚才那个验证。。死循环了。。。。
    imn1
        3
    imn1  
       2016-12-22 22:35:39 +08:00
    twitter 可以通过 app 开启类似 2FA 的验证
    我也是短信收不到,改为 app 验证
    laydown
        4
    laydown  
       2016-12-22 22:43:44 +08:00
    你既没开两步验证又是弱密码,自然容易被盗,不需要什么“攻击”就能盗你的号。

    现在看来,还是换一个号最快捷,你 fo 的和 fo 你的才 100 多人,不麻烦。
    sephinh
        5
    sephinh  
       2016-12-22 23:56:11 +08:00 via Android
    @binghe 跟我一样, md ,被盗了给我加一堆东南亚好友,找回密码,结果说被锁定了,然后要验证好友,我去,一堆刚加的泰国人那能认识呢,然后就没有然后了,申诉连个客服都没,不容易找到个入口提醒只能传身份证验证生日, xx ,那会防止信息泄露,编了个日期……有注册邮箱还找不回帐号, mdzz 啊
    V2KN
        6
    V2KN  
       2016-12-23 07:01:18 +08:00 via Android
    看来前段时间花了一些时间切换到 keepassx 是正确的选择。。只不过它的 iOS 版本没有特别好用的。。 Windows Linux Android macos 版都好用,再也不用记密码了。
    Laynooor
        7
    Laynooor  
       2016-12-23 08:17:43 +08:00 via Android
    能收短信啊?
    https://ooo.0o0.ooo/2016/12/23/585c6d0c9fd1d.jpg
    Mdrights
        8
    Mdrights  
       2016-12-23 10:28:13 +08:00 via iPhone
    不知樓下有沒大牛解釋呢,

    我的理解是,問題出在你用的 vpn ,那服務商是除了強加密流量啥都看到的。
    要麼他暴力破解你 gmail 密碼,要麼他把你劫持到釣魚 gmail 的網站⋯⋯
    Tony2ee
        9
    Tony2ee  
       2016-12-23 10:39:40 +08:00
    @Mdrights 就算使用了奸商的 VPN 也不可能被奸商看到传输中的 Google 密码吧 Google 的连接还没那么脆弱吧
    winsweet
        10
    winsweet  
    OP
       2016-12-23 14:43:14 +08:00
    弱密码用了八年了也没出事,,感觉不是被暴力破解..
    有可能撞库, 有可能被"中间人攻击"...可能和 VPN 没有直接联系, 只是刚好发生在附近的时间点..
    所幸只是改了我的个人信息, 发了一条色情推..fo 也没改, 原来的 tweet 也没删...能拿回来最好了...

    昨天又想起来曾经的人人帐号, 邮箱是当时学校的, 手机也是..早都已经不用了...赶紧去把信息清空掉了, 这样丢了也就不可惜了-,-
    Mdrights
        11
    Mdrights  
       2016-12-23 20:16:21 +08:00 via iPhone
    @Tony2ee 所以應是第二種情況。 redirect 到人家的釣魚網站,做得和 gmail 一樣的。
    hpan
        12
    hpan  
       2018-11-12 11:39:05 +08:00
    同样的问题,密码、邮箱都被改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   955 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:47 · PVG 06:47 · LAX 14:47 · JFK 17:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.