全球主机交流论坛

标题: 版主进来。好久没来了。账号怎么被人盗了。 [打印本页]

作者: xiejiji 时间: 2015-10-25 03:58
标题: 版主进来。好久没来了。账号怎么被人盗了。
版主进来。好久没来了。账号怎么被人盗了。

账号被人绑定了邮箱。密码也错误。还好关联了qq号登录才上来的

作者: 开水瓶 时间: 2015-10-25 05:10
本帖最后由开水瓶于 2015-10-25 05:14 编辑

可能的原因：

1、用户密码管理不善。
2、论坛被脱库。
3、数据传输中途被劫。

其实Discuz是个菜篮子，密码泄露的渠道太多了。

1、服务器的问题，服务器自身也有很多的漏洞，有很多的开源程序在里面。
我想说的是，服务器里的每一个程序都有大量的漏洞。

2、就算服务器没问题，人也是不靠谱的，配置上也会有机可乘的地方。

3、discuz 也是菜篮子，腾讯掌握程序和数据库，程序员掌握程序，GOV掌握程序和数据库，程序本身的漏洞，这是系统性的风险，每个系统都可能出卖你，这一点上，你几乎无能为力。

4、管理员和用户密码管理的风险，我想说的是，现在已经很少有不耍流氓的软件了，你电脑里的每个软件都可能出卖你，让你成为一台肉鸡，用社工那都是抬举你了，现在直接卖肉鸡了，说到底，天朝屁民哪个不是肉鸡？

想要有一个安全的环境，很难，很难。

作者: 土鳖 时间: 2015-10-25 06:52
可能的原因：

1、用户密码管理不善。
2、论坛被脱库。
3、数据传输中途被劫。

其实Discuz是个菜篮子，密码泄露的渠道太多了。

1、服务器的问题，服务器自身也有很多的漏洞，有很多的开源程序在里面。
我想说的是，服务器里的每一个程序都有大量的漏洞。

2、就算服务器没问题，人也是不靠谱的，配置上也会有机可乘的地方。

3、discuz 也是菜篮子，腾讯掌握程序和数据库，程序员掌握程序，GOV掌握程序和数据库，程序本身的漏洞，这是系统性的风险，每个系统都可能出卖你，这一点上，你几乎无能为力。

4、管理员和用户密码管理的风险，我想说的是，现在已经很少有不耍流氓的软件了，你电脑里的每个软件都可能出卖你，让你成为一台肉鸡，用社工那都是抬举你了，现在直接卖肉鸡了，说到底，天朝屁民哪个不是肉鸡？

想要有一个安全的环境，很难，很难。

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)