数名智友账号密码被撞库盗号,请收到提醒后及时修改密码 !
最近智机网许多高级账号撞库被盗(***链接停止解析***)。
如果您的账号已经被盗,请通过以下链接申请解封:
***链接停止解析***
没有被盗号的智友也不要掉以轻心,请您务必在百度/谷歌搜索“社工库”网站查询输入自己的常用邮箱地址,检查自己的互联网账号是否早已遭到泄露。
***附件停止解析***
以上截图是我们百度搜到的一个社工库网站:***链接停止解析*** (输入常用的邮箱,或密码,或用户名 查看)查询到的某用户账号泄露情况。
目前网络上被公布的泄漏源有以下这些(以下图片来自***链接停止解析***)
***附件停止解析***
重要技巧:注册各种账号又担心密码泄露怎么办?
1. 使用QQ/微信/微博 主流社交账号登录
很多人以为QQ登录会泄露QQ密码,其实这是一种误解,从技术角度来讲,QQ/微博/微信等国内主流的几个社交账号登录方式是最安全的,因为使用QQ账号密码是存在腾讯服务器的,网站只能向腾讯服务器询问是否可以登录,是无法询问到密码是多少的。
QQ等社交账号的密码被盗现在只有3种可能:1个是您进了钓鱼网站,2个是您使用的电脑被黑了,3个是QQ服务器被黑了(第3个发生几率极小)。。
不过这方式有个弊端:如果网站与社交账号服务端通讯不正常,就会出现无法登录网站的问题,所以从稳定性角度来讲,网站一般会谨慎的推荐这种方式。
2. 如果您非常在意隐私,不想QQ/微博/微信等服务器记录您的网络轨迹,那么请认准网站是否使用了Discuz/phpwind论坛程序作为用户管理的核心系统。
智机网使用的是discuz论坛程序,这套系统对用户密码进行存储之前不仅会进行加密,而且这种加密是不可逆的(就连网站站长或管理员都不可能知道你的密码。最多也只能修改密码),即使网站数据被脱库也不用担心密码泄露。
Discuz论坛账号被盗只有一种可能:您在其他网站密码被泄露,黑客用撞库的方式盗取了您的账号(所谓撞库简单说就是拿其他网站泄露的账号密码来智机网进行比对试错)
3.如果您要注册的网站既没有社交账号登录,也没有使用Discuz/phpwind为用户核心系统,那么您就要小心了,这时候如果网站里面的个人资料敏感,那么强烈建议不要使用常用密码,或者要是网站不常进且所填个人资料不敏感,那么干脆使用常用密码,盗号了也无所谓。
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
其实,我的建议是连撞号这个网站都不要去访问,即时更新自己所有的密码。
如果撞号这个网站在你每次搜索的时候,也在后台利用大数据记录每次的搜索的信息,而且特别保存那些 搜索结果为0的,充实自己的数据,最后,这个网站又称最大的boss了。。。。
Quote***链接停止解析***
我的意思是进智机的个人中心,看到那个邮箱不是自己的qq邮箱
账号被盗后邮箱被修改了,早期的时候这种比较多,现在少了,因为这样盗号太麻烦,现在比较多的就是直接撞库,手里拿到一定数量的被盗账号后,一次性全部用出来。
Quote***链接停止解析***
我想说,我连自己的密码都登陆不上了,不知道是不是被人改了,现在我都是用QQ OAuth登陆的,账户密码登陆不 ...
可以在论坛登录口,有个找回密码的通道,来通过邮件找回密码。
QuoteKevin笃笃 发表于 2015-12-28 12:04
那邮箱是你的吗?
不是我的,我是拿qq登陆的,但进去个人中心,发现不是我自己的邮箱,改不了还
Quote***链接停止解析***
还好也没有我
如果以上名单里面没有你也不要掉以轻心,请您务必在百度/谷歌搜索“社工库”网站查询输入自己的常用邮箱地址,检查自己的互联网账号是否早已遭到泄露。
不看不知道,一看吓一跳,我用我的QQ号一搜,居然出来29个结果。。。俺的姓名啥的,都能看到,,大部分是什么SoYun-WSD-1 居然有个是当当。。。。
Quotex01673 发表于 2015-12-28 13:09
不看不知道,一看吓一跳,我用我的QQ号一搜,居然出来29个结果。。。俺的姓名啥的,都能看到,,大部分是什 ...
怎么看的……都没怎么详细说明哪个网站
Quote***链接停止解析***
查询了一上,有显示自己用过的密码,这是什么意思?SoYun-WSD-1是什么?
你是怎么看到的?有账号么?我那上面也有两条记录,但是无法查看数据,有个是 SoYun-Big-1
Quote***链接停止解析***
你是怎么看到的?有账号么?我那上面也有两条记录,但是无法查看数据,有个是 SoYun-Big-1 ...
就是输入自己平时用的邮箱查询,出现好多个,有二个有密码看到,虽然都是老的,但也感觉不好。还有不知这二个是什么网站,知道了也去修改一下
Quote***链接停止解析***
就是输入自己平时用的邮箱查询,出现好多个,有二个有密码看到,虽然都是老的,但也感觉不好。还有不知这 ...
我也是这样,要是老密码我就不去管他了,关键还有看不到的数据,心里慎得慌
Quote***链接停止解析***
就是输入自己平时用的邮箱查询,出现好多个,有二个有密码看到,虽然都是老的,但也感觉不好。还有不知这 ...
在哪输入,是不是还要先注册?
Quotewind 发表于 2015-12-28 12:54
如果以上名单里面没有你也不要掉以轻心,请您务必在百度/谷歌搜索“社工库”网站查询输入自己的常用邮箱 ...
那个查在哪里泄露的需要登陆
我一般都会用一个通用密码登陆所有账户,但是账户关联的安全邮箱却都有各自独立的密码。反正都没有值钱的信息,只要保证能找回就足够了。不过以后也打算开始分化密码,让每一个账户有独立密码
Discuz也并不安全,默认加密方式的彩虹表早就有了。道理我都懂,不过智机网是怎么知道哪些用户被撞库盗号的?不会是把数据库里的账号都去社工库里过了一遍吧?
Quote破碎の殘陽 发表于 2015-12-28 22:46
我一般都会用一个通用密码登陆所有账户,但是账户关联的安全邮箱却都有各自独立的密码。反正都没有值钱的信 ...
LastPass,1Password和KeePass欢迎你
Quote***链接停止解析***
Discuz也并不安全,默认加密方式的彩虹表早就有了。道理我都懂,不过智机网是怎么知道哪些用户被撞库盗号的 ...
彩虹表这种只适合单个用户账号密码的破解,那种需要大量用户信息的黑客,这样去破解discuz,简直就是浪费时间。还不如撞库来得快。
其实没有什么加密算法是不可逆的,差别只是破解所需耗费的时间。
Quote哈里路鸦 发表于 2015-12-29 09:42
LastPass,1Password和KeePass欢迎你
lastpass一直在用,好多年了
Quote***链接停止解析***
如果以上名单里面没有你也不要掉以轻心,请您务必在百度/谷歌搜索“社工库”网站查询输入自己的常用邮箱 ...
谢谢 不过我用移动破网 杜工库 居然打不开 我操移动铁通
本帖最后由 fjmomo 于 2016-3-16 19:48 编辑
***附件停止解析******附件停止解析******附件停止解析***
卧槽 怎么办啊
我有70多个论坛账户密码一样 这让我怎么改?又没写
这个密码是什么意思啊 我是被人改掉了密码吗