共计 1197 个字符,预计需要花费 3 分钟才能阅读完成。
平时比较懒,网站注册的比较多,密码太多记不住,所有账号密码都用浏览器的自动保存,前一阵子收到邮件说 steam 和 p 站的账号异地登陆了,平时也不咋用这俩账号就没注意,今天发现乌龟壳圣何塞的小鸡掉线了,想上去看看什么情况,发现 11 月 30 号 gmail 收到两个甲骨文改密码的邮件,现在登陆甲骨文改密码发现邮件已经发不到我这里了, 这一串事件让我想到应该是 chromium 系列的浏览器保存密码泄露了,之前用工具获取过浏览器的数据,确实能获取到自己的密码,抱着侥幸心理最终还是翻车了。
上一篇:黑五结束了 vir 是不是消停了
下一篇:不懂就问,x-ui 怎么 ipv4 登陆
我也是 我是 Hotmail 邮箱要定期改密码?笑死,看来盗号的也是 MJJ
telnetpig 发表于 2022-12-2 21:08
要定期改密码?
别用 chrome 的自动保存密码 被盗过三个,东京春川迪拜,我现在全部号都改了密码和邮箱,我猜测不是 chrome 泄漏应该是之前甲骨文一个漏洞
CVE-2022-21503,就是之前发邮件强制用户改密码的那个,只要是用过 api 的都会受这个影响
https://nvd.nist.gov/vuln/detail/CVE-2022-21503
甲骨文云服务中的甲骨文云基础设施产品存在漏洞。容易被利用的漏洞允许具有网络访问权限的高权限攻击者破坏 Oracle 云基础设施。对该漏洞的成功攻击可导致对甲骨文云基础设施可访问数据的未授权访问。所有受影响的客户都被甲骨文通知了 CVE-2022-21503。
emptysuns 发表于 2022-12-2 21:09
被盗过三个,东京春川迪拜,我现在全部号都改了密码和邮箱,我猜测不是 chrome 泄漏应该是之前甲骨文一个 …
好吧我说怎么之前的账号登陆老是要求修改密码,还有希望找官方要回来吗?去年 f12 幸存的唯一一个号
0xffffffff 发表于 2022-12-2 04:15
好吧我说怎么之前的账号登陆老是要求修改密码,还有希望找官方要回来吗?去年 f12 幸存的唯一一个号 …
只是说可能,以前的密码应该在今年 7 月 31 号之前全都过期了,也不知道盗号的人用的什么洞,也或许是你说的 chrome 泄漏,唯一能做的就是及时止损把正常的号赶紧修改密码和邮箱,前几天有个人发帖说是一下子被盗了 3 个
https://hostloc.com/forum.php?mod=viewthread&tid=1103931混 loc 的居然不知道用密码管理器 + 两步验证
emptysuns 发表于 2022-12-2 21:19
只是说可能,以前的密码应该在今年 7 月 31 号之前全都过期了,也不知道盗号的人用的什么洞,也或许是你说 …
一直没登陆过就没改吧
0xffffffff 发表于 2022-12-2 04:30
一直没登陆过就没改吧
没改,只是会失效让你重设
Margarita 发表于 2022-12-2 21:07
我也是 我是 Hotmail 邮箱
啥时候的事?
