V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
moefishtang
V2EX  ›  GitHub

Github 账户被盗,应该怎么找回账户?

  •  
  •   moefishtang ·
    Steve5wutongyu6 · 2023-08-05 20:37:19 +08:00 · 1259 次点击
    这是一个创建于 461 天前的主题,其中的信息可能已经有所发展或是发生改变。

    8 月 4 日下午 13 点 15 分时候,github app 上弹出提示说有个新邮箱被添加进我的账户了,2 分钟后我自己的邮箱就被删除,密码也被修改,现在我没办法登录上我的账号. 账号里面没有什么东西,但是因为账户绑定了 github 学生包和 digitalocean,所以还想找回账号.目前尝试联系了 github 的邮件客服,但是没有回音. 当天在 digitalocean 租了一台机器用于下载资料,用 dd 重装的方式安装了 Windows,猜测账户可能是在这里被盗取的(当时为了方便直接在租的机器上登录了 github).

    3 条回复    2023-08-09 00:03:03 +08:00
    QinYu0226
        1
    QinYu0226  
       2023-08-05 22:07:07 +08:00 via Android
    说明你 dd 重装到了带马的镜像?建议发镜像的链接出来让大家拉黑一下。你的 RDP 密码没有泄漏的话其他人没理由骇进 Windows Server 的吧,除非镜像本身就带马。
    moefishtang
        2
    moefishtang  
    OP
       2023-08-06 07:40:52 +08:00
    @QinYu0226 是的,另外我还有个疏忽是没有修改镜像的默认密码.
    还是把镜像贴在这里吧,我也试试在另一台服务器里面安装这个镜像看看会发生什么

    DD 包链接: https://dl.lamp.sh/vhd/zh-cn_windows10_ltsc.xz

    用户名 Administrator
    密码 Teddysun.com
    moefishtang
        3
    moefishtang  
    OP
       2023-08-09 00:03:03 +08:00
    我通过客服找回了 DigitalOcean 账户,找到了被黑的机器
    Admin 账户密码被修改,多了个 User1 账户,密码为 Jinx1
    由于我已经把机器删除,也没法追查是怎么黑进来的了(保存了快照)
    以后得注重安全了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2567 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 15:26 · PVG 23:26 · LAX 07:26 · JFK 10:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.