V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alexapollo
V2EX  ›  信息安全

现在黑产都开始遍历所有可能账户了吗

  •  
  •   alexapollo · 2017-02-12 10:14:28 +08:00 · 8006 次点击
    这是一个创建于 2870 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这一段时间收到了所有帐号的安全登录提示,包括 fb ,微信, QQ , linode , github

    都不明白是用哪个库找上我的 -_-

    害的我把所有账户都改了一遍密码。。。

    35 条回复    2017-02-19 23:34:49 +08:00
    qingchun668
        1
    qingchun668  
       2017-02-12 10:25:54 +08:00
    我的微博被异地登陆冻结,马上改了密码。。。肯定是有哪里的库被拖了
    freewarcraft
        2
    freewarcraft  
       2017-02-12 10:54:03 +08:00 via iPhone
    你所有账户都是通用密码?给每个账户的密码里加上域名吧
    a67793581
        3
    a67793581  
       2017-02-12 10:54:51 +08:00 via Android
    每个账户密码都不同 无压力
    pwcong
        4
    pwcong  
       2017-02-12 10:58:05 +08:00   ❤️ 2
    真的,我昨天有人登陆我的 pixiv , 好怕我的 r18 收藏被泄露出去。
    shoaly
        5
    shoaly  
       2017-02-12 11:01:52 +08:00
    从去年转入 1password 之后, 看见网站被脱裤的消息再无担忧
    odoooo
        6
    odoooo  
       2017-02-12 11:07:44 +08:00
    1Password + 2FA
    shiji
        7
    shiji  
       2017-02-12 11:17:30 +08:00
    每个账户密码都不同,连我自己都不一定记得住,黑产根本无从搞起。
    Mizzi
        8
    Mizzi  
       2017-02-12 11:37:33 +08:00
    预测 gmail 被脱
    jpmorn
        9
    jpmorn  
       2017-02-12 11:39:09 +08:00 via Android
    关注!
    pwcong
        10
    pwcong  
       2017-02-12 11:48:54 +08:00
    ![]( http://p1.bqimg.com/567571/6db766a3a23df7e5.png)

    你看我这个是不是被黑了?拥有这么多权限
    pwcong
        11
    pwcong  
       2017-02-12 11:55:25 +08:00
    好像是我的 github 客户端权限哈(雾)
    changwei
        12
    changwei  
       2017-02-12 12:35:40 +08:00 via Android
    可能有人在针对你了
    wclebb
        13
    wclebb  
       2017-02-12 12:49:55 +08:00 via iPhone
    压力不大,我的是 1P
    xiaoz
        14
    xiaoz  
       2017-02-12 13:31:22 +08:00 via iPhone
    keepass 随机密码,我自己的密码都记不住。
    Systemd
        15
    Systemd  
       2017-02-12 14:35:41 +08:00 via Android
    KeepassX + Authy 无所畏惧~
    alexapollo
        16
    alexapollo  
    OP
       2017-02-12 16:39:28 +08:00
    @changwei 同感,不过感觉我也没啥好针对的~
    badcode
        17
    badcode  
       2017-02-12 18:23:27 +08:00
    估计?猜测?
    有人对你感兴趣了
    xuchenkai
        18
    xuchenkai  
       2017-02-12 18:49:57 +08:00
    每一个网站密码都不一样,猜猜我怎么做到的,但被找到我的规律我就死翘翘了
    Famio
        19
    Famio  
       2017-02-12 19:08:34 +08:00
    @xuchenkai 我以前也干过类似的。应该是一个固定的 string 中间穿插和这个网站 url 相关的 string 吧?
    比如 v2 的密码是 Mypassword+"v2"+Endpassword
    jyf007
        20
    jyf007  
       2017-02-12 20:48:59 +08:00 via Android   ❤️ 1
    作为运维,专门在年前搞了 keepass 授权管理+ kitty+winscp 等等合一
    好像暴露了什么。
    wclebb
        21
    wclebb  
       2017-02-12 21:12:13 +08:00
    @Famio 最大的问题是这个密码可用数次实在有限。
    比如说,雅虎被脱裤,提醒你要改密码。
    OK ,反正也就是 Mypass+Yahu+123
    等雅虎又一次被脱裤了,奶蛋,再来一次, Mypass+YAHU+123
    等又一次被脱裤了,这个密码能记住的规则已经没有用了。

    因为大部分网站可以试试的机会只有三次。
    Kirscheis
        22
    Kirscheis  
       2017-02-12 21:42:10 +08:00
    @wclebb 都被脱库这么多次了,这网站还能用吗。。。
    其实这样做还有个更严重的问题,如果有人拿到你的明文密码的话依然可以很容易猜出你其它网站的密码。比如说他拿到了 Mypass+CSDN+123 ,那么很容易就能猜出你的 google 密码应该是 Mypass+Google+123 或者类似的东西。虽然能躲过脚本小子的批量撞库,但是如果有人专门想搞你的话还是很容易被干。
    wenymedia
        23
    wenymedia  
       2017-02-12 22:32:06 +08:00 via Android
    最近也收到了安全登录提醒 同慌张
    techmoe
        24
    techmoe  
       2017-02-13 00:24:39 +08:00 via Android
    今晚收到了一个很久不用的谷歌账户的登录提示。。这个问题感觉比较复杂。。明天我有时间单独开帖说一下吧
    Mikewu
        25
    Mikewu  
       2017-02-13 01:06:49 +08:00
    昨天也收到谷歌发来的短信说拦截了一个不安全访问,密码被别人知道了,看来不止我一个
    patx
        26
    patx  
       2017-02-13 01:16:49 +08:00
    有很多隐私的账号,或者跟交易有关的账号,都开两步验证;
    平时注册,用户名和密码都是随机的。
    green15
        27
    green15  
       2017-02-13 01:20:43 +08:00 via iPhone
    我想知道除了网易外,这段时间还有哪个被脱裤……我都不知道怎么改密码了,神一样的密码都抵不过猪一样的网站。
    sola97
        28
    sola97  
       2017-02-13 03:50:14 +08:00 via Android
    我就想知道验证码是是怎么过的...人工?
    ys0290
        29
    ys0290  
       2017-02-13 04:54:57 +08:00 via iPhone
    我的 google 也报告异地登陆并拦截了
    dong3580
        30
    dong3580  
       2017-02-13 08:20:16 +08:00 via Android
    收到了 outlook 的说是我的账号正在被可疑登录,登录历史没看到异常,但我还是关了账号。
    两步不管用了?
    arischow
        31
    arischow  
       2017-02-13 08:42:17 +08:00 via iPhone
    一般网站用 LastPass 管理,核心帐号( iCloud/GMail )自己记住独立密码
    liyuhang
        32
    liyuhang  
       2017-02-13 08:43:13 +08:00 via Android
    @wclebb 再加一个年份参数
    wclebb
        33
    wclebb  
       2017-02-13 09:07:23 +08:00 via iPhone
    @liyuhang 每天都要记住这么没必要的密码吗?我的意思是,什么乱七八糟的小网站,也要记住吗?我宁可把记忆交给密码管理解决。
    robinlovemaggie
        34
    robinlovemaggie  
       2017-02-13 09:20:02 +08:00
    @Mizzi 如果能脱,何必墙它?
    kpseew
        35
    kpseew  
       2017-02-19 23:34:49 +08:00
    神奇的国度
    果然是六
    一夜之间就冒出了 135W 新建户口
    再下去程序要出 BUG 了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1066 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:12 · PVG 02:12 · LAX 10:12 · JFK 13:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.