爪機版
匯睿目之所向,凝龙翼之麾下,聚天时于一刻,暖龙魂于暮暮朝朝- 论坛
- » 留言板
- » 親友們注意下,我的百度帳號被盜
页次 1
#1 2013-06-21 10:24:16 | 显示全部楼层
- shiningdracon
- 寻道龙
- Registered: 2008-11-03
- Posts: 4,178
親友們注意下,我的百度帳號被盜
親友們注意下,我的百度帳號“旭日龍影”昨日被盜,如果那個帳號給你們發消息,不要相信。
非百度用戶可以忽略此消息
6.21
經申訴,帳號已經找回
6.24
再次被盜了,密保形同虛設
最后修改: shiningdracon (2013-06-24 15:15:21)
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
#2 2013-06-21 10:31:15 | 显示全部楼层
- shiningdracon
- 寻道龙
- Registered: 2008-11-03
- Posts: 4,178
回应: 親友們注意下,我的百度帳號被盜
理業肥龍
-w-被盜號的成旭猿-w-啊啊,昨天基拉不在群裡說都不知道也
啊啊,丟人 ![[傻笑]](/forum/img/smilies/haku-simper.svg)
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
#3 2013-06-22 17:07:06 | 显示全部楼层
- shiningdracon
- 寻道龙
- Registered: 2008-11-03
- Posts: 4,178
回应: 親友們注意下,我的百度帳號被盜
複雜密碼+綁定郵箱+綁定手機
結果還是被盜
這是百度的失職
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
#4 2013-06-23 04:30:22 | 显示全部楼层
- shiningdracon
- 寻道龙
- Registered: 2008-11-03
- Posts: 4,178
回应: 親友們注意下,我的百度帳號被盜
百度帳號有兩重保險機制:認證郵箱 和 認證手機,這是密保工具。
綁定了郵箱和手機後,更改密碼、或者更改綁定的郵箱/手機,都需要發送郵件/短信驗證碼進行驗證。
所以理論上說,即使密碼被盜,綁定的郵箱/手機也無法被更改,可以通過郵箱/手機找回密碼。
但是這一次,帳號被盜的同時,綁定的郵箱/手機也被改了,而我的郵箱並沒有被盜。按說這是不應該發生的。
轉載龍吧另一個吧主 Aersi﹎凘 的微博
若不考慮百度程式本身存在漏洞的話,有一種情況可以繞過安全驗證:百度的人工申訴制度,人工申訴一旦成功,綁定的手機、郵箱都會自動解除。
如果能得到對方的足夠信息,以此騙過管理員,那麼所有安全工具都形同虛設。
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
页次 1
- 论坛
- » 留言板
- » 親友們注意下,我的百度帳號被盜