这是一个创建于 1146 天前的主题,其中的信息可能已经有所发展或是发生改变。
叮咚一声提示有一个未支付订单,点进去一看开启了充满疑惑的一天。
先看图
https://i.loli.net/2021/09/16/BPIW27chEpH8FXL.png
以下线索:
0.这个订单不是我下的。
1.这个下单时间我正忙着网课签到,没有打开淘宝。
2.这个我不认识的的收货人和我现在居住的是同一个城市,但和默认地址(我的学校所在的城市)不一致。而且这个人我完全不认识,这个地址也不可能是我手抖点错打出来的。
4.太好奇就去 tg 上一个社工库查了一下这个号码,是一个学医老太太,这个身份盗我的号买个 38 的猫包。。。。这么想都不可能
https://i.loli.net/2021/09/16/aG3zAKVyletHEc6.png
5.前几天把我手机一个本地密码管理软件的密码转移进了 Bitwarden,中途粗心大意直接用粘贴板复制了明文密码,真的泄露了?
6.淘宝马上查询在线设备,有一个不认识的,马上更改了密码后看不见了,但登录记录里也查不到那个陌生设备了
目前已经改了部分重要网站密码。还有 200 来个密码要改,苦涩。
询问淘宝客服的过程十分痛苦。
再看图
https://i.loli.net/2021/09/16/eNZxlPm9W6tRfLj.jpg
先看图
https://i.loli.net/2021/09/16/BPIW27chEpH8FXL.png
以下线索:
0.这个订单不是我下的。
1.这个下单时间我正忙着网课签到,没有打开淘宝。
2.这个我不认识的的收货人和我现在居住的是同一个城市,但和默认地址(我的学校所在的城市)不一致。而且这个人我完全不认识,这个地址也不可能是我手抖点错打出来的。
4.太好奇就去 tg 上一个社工库查了一下这个号码,是一个学医老太太,这个身份盗我的号买个 38 的猫包。。。。这么想都不可能
https://i.loli.net/2021/09/16/aG3zAKVyletHEc6.png
5.前几天把我手机一个本地密码管理软件的密码转移进了 Bitwarden,中途粗心大意直接用粘贴板复制了明文密码,真的泄露了?
6.淘宝马上查询在线设备,有一个不认识的,马上更改了密码后看不见了,但登录记录里也查不到那个陌生设备了
目前已经改了部分重要网站密码。还有 200 来个密码要改,苦涩。
询问淘宝客服的过程十分痛苦。
再看图
https://i.loli.net/2021/09/16/eNZxlPm9W6tRfLj.jpg
第 1 条附言 · 2021-09-27 21:21:23 +08:00
淘宝更改密码后仍然收到过几次验证码短信,应该就是密码泄露了。
目前改完了上百个密码,尽量打开 2FA,自己搭建了 bitwarden 来存密码。泄露密码的途径还是不知道,电脑没不明软件,除了火绒和 MIUI 的手机协同软件外没国产软件。以后非国外大厂官网下载的软件一律丢尽虚拟机,安全起见把大部分浏览器扩展也卸载了,大家切记别明文处理密码呀 /(ㄒoㄒ)/~~
目前改完了上百个密码,尽量打开 2FA,自己搭建了 bitwarden 来存密码。泄露密码的途径还是不知道,电脑没不明软件,除了火绒和 MIUI 的手机协同软件外没国产软件。以后非国外大厂官网下载的软件一律丢尽虚拟机,安全起见把大部分浏览器扩展也卸载了,大家切记别明文处理密码呀 /(ㄒoㄒ)/~~
 |
1
TeresaR 2021-09-16 21:56:51 +08:00
说起来社工库是真的把信息查询带到了新高度
|
 |
2
felixcode 2021-09-16 22:01:37 +08:00 via Android
所以每个地方都最好设置不同的密码
|
 |
3
aoeui 2021-09-16 22:03:49 +08:00 via Android
被用作刷单了? 38 块不是盗你的支付宝付的吧?
|
|
5
aoeui 2021-09-16 22:04:56 +08:00 via Android
没看清楚,是未支付订单,搞不懂要干嘛了…
|
 |
6
zooo 2021-09-16 22:05:16 +08:00
关键一点 tb 不同设备登陆
应该会有手机短信验证吧? 这么重要的账号 |
|
8
zooo 2021-09-16 22:06:51 +08:00
蹲一个后续,有啥进展
踢我一脚 |
 |
9
meisen 2021-09-16 22:09:48 +08:00
友情提醒,楼主以后发帖图建议压缩一下 😄
|
 |
12
oneisall8955 2021-09-16 22:52:25 +08:00 via Android
怎么用社工库?我也想查查我自己信息泄露了没有
|
 |
13
mumujun OP @oneisall8955 我扩散这个不太好,但带着关键词可以搜到
|
|
14
oneisall8955 2021-09-16 23:55:38 +08:00 via Android
@mumujun 谢谢留言~ i 了 i 了
|
 |
15
FaceBug 2021-09-17 01:21:45 +08:00
从你的放出来的信息,有一个 42 岁,管 42 岁叫老太太不合适吧
还有个生日,1905 年,今年都 116 岁了,这个老太太真的有点老 |
 |
16
crab 2021-09-17 01:51:09 +08:00
淘宝出 BUG 了吧,如果是用你的钱支付成功还可能是属于被盗。
社工裤的手机不是最新的,最简单的方法直接电话过去问这人就清楚整个事件了。 |
 |
17
BeautifulSoap 2021-09-17 01:57:33 +08:00 via Android
感觉可能是系统内部缓存出错了导致串用户了吧
|
 |
18
Tianao 2021-09-17 08:12:36 +08:00 via iPhone
淘宝的风控陌生设备会出 2FA 啊,就算密码泄漏了,第二因素难道也泄漏了?
(大家的 SIM 一定要开 PIN 锁啊。) |
 |
19
745839 2021-09-17 09:14:43 +08:00
最近开到好几次类似“我的手机自动购物”的事情了
|
 |
20
uCharles 2021-09-17 11:55:56 +08:00
我想知道 tg 社工库得事情~嘿嘿
|
 |
21
adminn 2021-09-17 12:54:11 +08:00 via iPhone
我也想知道 tg 社工库得事情~嘿嘿
|
 |
22
snoob 2021-09-17 14:35:57 +08:00
我也想知道 tg 社工库得事情~嘿嘿
|
 |
23
onionKnight888 2021-09-17 14:37:31 +08:00
我也碰到过!后来想想可能是天猫精灵给我下的单……
|
 |
24
fx777 2021-09-17 14:58:35 +08:00
我前几天 莫名其妙 菜鸟多出来一个取件,然后过了会又没了。。
|
|
25
mumujun OP |
|
27
mumujun OP @Tianao 诶嘿,安全措施我还都做了,卡也开 PIN 锁了,卡也没离身。昨天开了个安卓虚拟机登陆我的淘宝账号发现没要验证码就登录上了,淘宝的迷之安全机制。
|
 |
29
joshua7v 2021-09-17 16:54:45 +08:00
我在京东上也有未解之谜
买的东西很久没收到 电话问京东说是我取消了 东西原路退回 问题是我根本没操作 京东的人还说记录显示钱退回我的白条了 可是我的账号压根没有开通白条 点进去也说没开通 至今还是不知道怎么回事 |
 |
30
pkoukk 2021-09-17 17:12:43 +08:00
我第一时间想到的是天猫精灵,那天闲的想试试天猫精灵能不能买东西,结果真的是一句话下单,如果我开了小额免密说不定连钱都付了。
不负责任的猜测,淘宝主服务流程肯定没问题,但是这种旁路服务倒是有出问题的可能 |
 |
31
hushao 2021-09-17 17:48:31 +08:00
插个眼、等后续、看楼主是否密码泄漏以及泄漏途径😂
|
 |
32
jabin88 2021-09-17 17:56:05 +08:00
我试过类似的,后来发现是兼职时阿里云登录了别人的账号,淘宝也自动换为别人的了,走近科学。。。
|
 |
33
MonkeyJon 2021-09-17 17:58:28 +08:00
黄金瞩目
|
|
34
MonkeyJon 2021-09-17 18:01:40 +08:00
出于礼貌,我把有道云笔记的全部密码信息都删了
|
 |
35
yolee599 2021-09-17 20:30:25 +08:00 via Android
对社工库比较感兴趣
|
 |
36
yulgang 2021-09-18 09:41:30 +08:00
丢过或者处理过旧手机被人解锁登陆了淘宝?
|
Select Language