页次 1
親友們注意下,我的百度帳號“旭日龍影”昨日被盜,如果那個帳號給你們發消息,不要相信。
非百度用戶可以忽略此消息
6.21
經申訴,帳號已經找回
6.24
再次被盜了,密保形同虛設
最后修改: shiningdracon (2013-06-24 15:15:21)
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
-w-被盜號的成旭猿-w-啊啊,昨天基拉不在群裡說都不知道也
啊啊,丟人
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
複雜密碼+綁定郵箱+綁定手機
結果還是被盜
這是百度的失職
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
百度帳號有兩重保險機制:認證郵箱 和 認證手機,這是密保工具。
綁定了郵箱和手機後,更改密碼、或者更改綁定的郵箱/手機,都需要發送郵件/短信驗證碼進行驗證。
所以理論上說,即使密碼被盜,綁定的郵箱/手機也無法被更改,可以通過郵箱/手機找回密碼。
但是這一次,帳號被盜的同時,綁定的郵箱/手機也被改了,而我的郵箱並沒有被盜。按說這是不應該發生的。
轉載龍吧另一個吧主 Aersi﹎凘 的微博
若不考慮百度程式本身存在漏洞的話,有一種情況可以繞過安全驗證:百度的人工申訴制度,人工申訴一旦成功,綁定的手機、郵箱都會自動解除。
如果能得到對方的足夠信息,以此騙過管理員,那麼所有安全工具都形同虛設。
以龍為本
<-- 目前頭像 by 理業化肥
聯繫方式:站內短消息或郵件
离线
页次 1