V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaohuanSu
V2EX  ›  微博

刚发现自己的微博账号被盗了

  •  
  •   xiaohuanSu · 2015-11-07 11:03:59 +08:00 · 5064 次点击
    这是一个创建于 3303 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微博账户被盗了,被人用我的账户发出了一句调皮的话“我是一只猪 @ringzero ”
    完全不知道那个 ringzero 是个谁
    发布信息里还写着 from 新浪房产_微博
    微博申请的早,密码还不是 1Password 生产出来的随机密码,算是一个我比较常用的老密码
    好麻烦啊……还要改其他地方的密码,而且还想不起来到底都在哪用过这个密码
    要是 1password 里有根据密码查找自己都注册了哪些网站的功能就好了

    17 条回复    2015-11-08 16:12:07 +08:00
    Joway
        1
    Joway  
       2015-11-07 11:30:05 +08:00   ❤️ 1
    这个是昨天疯传的一个游戏,我早上也试过一次,原理不清楚,但是和盗号没关系的,不需要改密码
    x86
        2
    x86  
       2015-11-07 11:31:35 +08:00
    前天收到信件说 Facebook 的密码给改了,简直醉了, 2 年没登入,用的 Gmail
    azuginnen
        3
    azuginnen  
       2015-11-07 11:33:56 +08:00 via Android   ❤️ 1
    那是猪猪侠,乌云一哥,还有蒸米,有漏洞了,应该没有事
    razios
        4
    razios  
       2015-11-07 11:58:15 +08:00 via iPhone
    @x86 前段时间也是 fb 密码被改
    maskerTUI
        5
    maskerTUI  
       2015-11-07 12:02:21 +08:00   ❤️ 1
    看这里

    漏洞概要 关注数(14) 关注此漏洞
    缺陷编号: WooYun-2015-152490
    漏洞标题: 新浪微博某处接口可未授权发布微博(已大量用户中招)
    相关厂商: 新浪微博
    漏洞作者: 路人甲
    提交时间: 2015-11-07 10:05
    公开时间: 2015-11-07 11:18
    漏洞类型: 未授权访问 /权限绕过
    危害等级: 低
    自评 Rank : 5
    漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

    http://www.wooyun.org/bugs/wooyun-2015-0152490
    xiaohuanSu
        6
    xiaohuanSu  
    OP
       2015-11-07 12:13:29 +08:00
    @maskerTUI 原来如此!感谢感谢
    a154312237
        7
    a154312237  
       2015-11-07 13:26:20 +08:00 via iPhone
    @maskerTUI 感觉新浪越来越作死
    sephinh
        8
    sephinh  
       2015-11-07 13:28:52 +08:00
    @x86 我的更操蛋,没改密码,给我疯狂的加了一堆泰国的好友,然后我再登录被锁定,解锁要辨认好友照片, md ,照片上的我一个都不认识,到现在无解,貌似 fb 也没个啥人工客服能发个邮件…………
    gamexg
        9
    gamexg  
       2015-11-07 13:33:09 +08:00
    看乌云里面国内的大站有这么多漏洞,比较好奇国外的 google 之类是不是也有这么多问题?

    就像前几天有人苹果手机被盗,非常小心了钓鱼了,最后还是被人通过 qq 邮箱的 xss 给解锁了。
    KgM4gLtF0shViDH3
        10
    KgM4gLtF0shViDH3  
       2015-11-07 14:18:47 +08:00
    我的微博也被盗了,而且被人用来私信骗钱,还好没人信
    x86
        11
    x86  
       2015-11-07 14:44:09 +08:00 via iPhone
    @sephinh 我的姓名信息全改了,其它的没动,我搞不懂这样做的目的何在
    azuginnen
        12
    azuginnen  
       2015-11-07 16:31:03 +08:00 via Android
    好了,猪猪侠被封号了,魔鬼要被放出来了
    yech1990
        13
    yech1990  
       2015-11-07 18:46:12 +08:00
    @azuginnen 猪猪侠是谁啊?还有 @ringzero 是谁?他的账号依然活跃啊
    Mavious
        14
    Mavious  
       2015-11-08 08:26:38 +08:00 via Android
    我被扫号机扫到了。个人信息里被+了一条不认识的人的身份证。。。现在我把账号关了,不用微博。
    xiaohuanSu
        15
    xiaohuanSu  
    OP
       2015-11-08 09:46:11 +08:00
    @Mavious 扫号机是什么啊?话说个人信息里被加上了不认识的人的身份证这点对盗号的人来说到底有什么用呢,真是个谜
    Mavious
        16
    Mavious  
       2015-11-08 16:08:21 +08:00 via Android
    @xiaohuanSu
    我也不知道扫号的原理。
    但身份证这个是我猜出来的:渣浪有个规矩,一旦上传身份证无法删除。若号丢失,凭身份证信息重置账号。
    这是一个死循环,你懂得。
    我已既改不了身份证信息了。这就像一个终极密保,无论你怎么改密码,人家都可以凭身份证直接把号拿回来。
    想通这一点顿时一阵恶心。
    Mavious
        17
    Mavious  
       2015-11-08 16:12:07 +08:00 via Android
    我那个号就是用来看看新闻的,不会拿来发原创内容。
    渣浪何德何能,叫我交出真实的身份证?那更不可能。

    干脆弃了。反正不看渣浪也不会死。我把少数几个喜欢看的账号弄成了 rss ,然后爽快的跟渣浪说了拜拜。

    不过你也别想的太严重了,扫号只是拿来做僵尸粉+抽奖的。我中招后关注了 n 个营销号,转发了一大堆回复有奖的微博。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5186 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 09:20 · PVG 17:20 · LAX 01:20 · JFK 04:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.