超级军网关于最近账户被盗的一个特征
来源:百度文库 编辑:超级军网 时间:2024/04/29 15:05:34
今日登陆超大,发现密码被篡改,账号被盗。马上找回。
幸好没有被人发什么东西。
发现最近被盗账户的特点:
1、2010年以前的老账户。特别是03-06年左右的比较密集。
2、密码多年没改。我账户的密码确实没改,但现在论坛机制上有安全问题。安全问题没有防范住,肯定是后台其他手段。
3、部分被盗账号近期没有登录或操作。登录,发帖等等。。。。。这个我没有这个特征,但是前期发什么股票广告的被盗账号,普遍有这个特征。
建议
1、最好查查之前超大挂靠过的服务器,是不是有数据留底;如果有,建议进一步追。
2、建议站务后台看看被盗账号还是否有其他特征。比如注册邮箱是否集中在某几个垃圾门户,比如新浪之类的。
3、挂公告催老用户改密码。
4、技术上批量冻结、停用部分长期未登陆、未更改密码的老用户。今日登陆超大,发现密码被篡改,账号被盗。马上找回。
幸好没有被人发什么东西。
发现最近被盗账户的特点:
1、2010年以前的老账户。特别是03-06年左右的比较密集。
2、密码多年没改。我账户的密码确实没改,但现在论坛机制上有安全问题。安全问题没有防范住,肯定是后台其他手段。
3、部分被盗账号近期没有登录或操作。登录,发帖等等。。。。。这个我没有这个特征,但是前期发什么股票广告的被盗账号,普遍有这个特征。
建议
1、最好查查之前超大挂靠过的服务器,是不是有数据留底;如果有,建议进一步追。
2、建议站务后台看看被盗账号还是否有其他特征。比如注册邮箱是否集中在某几个垃圾门户,比如新浪之类的。
3、挂公告催老用户改密码。
4、技术上批量冻结、停用部分长期未登陆、未更改密码的老用户。
幸好没有被人发什么东西。
发现最近被盗账户的特点:
1、2010年以前的老账户。特别是03-06年左右的比较密集。
2、密码多年没改。我账户的密码确实没改,但现在论坛机制上有安全问题。安全问题没有防范住,肯定是后台其他手段。
3、部分被盗账号近期没有登录或操作。登录,发帖等等。。。。。这个我没有这个特征,但是前期发什么股票广告的被盗账号,普遍有这个特征。
建议
1、最好查查之前超大挂靠过的服务器,是不是有数据留底;如果有,建议进一步追。
2、建议站务后台看看被盗账号还是否有其他特征。比如注册邮箱是否集中在某几个垃圾门户,比如新浪之类的。
3、挂公告催老用户改密码。
4、技术上批量冻结、停用部分长期未登陆、未更改密码的老用户。今日登陆超大,发现密码被篡改,账号被盗。马上找回。
幸好没有被人发什么东西。
发现最近被盗账户的特点:
1、2010年以前的老账户。特别是03-06年左右的比较密集。
2、密码多年没改。我账户的密码确实没改,但现在论坛机制上有安全问题。安全问题没有防范住,肯定是后台其他手段。
3、部分被盗账号近期没有登录或操作。登录,发帖等等。。。。。这个我没有这个特征,但是前期发什么股票广告的被盗账号,普遍有这个特征。
建议
1、最好查查之前超大挂靠过的服务器,是不是有数据留底;如果有,建议进一步追。
2、建议站务后台看看被盗账号还是否有其他特征。比如注册邮箱是否集中在某几个垃圾门户,比如新浪之类的。
3、挂公告催老用户改密码。
4、技术上批量冻结、停用部分长期未登陆、未更改密码的老用户。
谢谢建议,一直在努力。
被盗id的uid不是连续的, 只能说明一个问题, 被盗不是发生在超大, 拿别的网站泄露的用户名 和密码来超大 撞库一个个试,目前都没有更好的办法。
多谢楼主提示。
被盗id的uid不是连续的, 只能说明一个问题, 被盗不是发生在超大, 拿别的网站泄露的用户名 和密码来超大 ...
这种方法就把他们累死了吧?
这种方法就把他们累死了吧?
应该不是,我这个ad921在哪个论坛都是,但是密码不一样啊。。。。。。
奶茶家被从后台偷过京豆,奶茶不承认,说我自己没妥善保管密码,问题是我奶茶绑手机验证了,号里有钱小偷不拿,专拿京豆??
奶茶家被从后台偷过京豆,奶茶不承认,说我自己没妥善保管密码,问题是我奶茶绑手机验证了,号里有钱小偷不拿,专拿京豆??
顶楼主,真的是很有心。