论坛有新漏洞？大量用户邮箱被改，密码重置~

近期发现大量会员用户无法正常登陆网站，仔细检查发现以下情况：
无法登录的用户都有一个共同点，就是邮箱都被修改了，而且邮箱地址相当有规律，诸如133389756@163的样式，没有考证这些邮箱是否存在，由于每个被盗用户的邮箱各不相同，估计这个邮箱地址是假的，为了避免用户用密码找回功能找回自己的邮箱~
我联系部分用户，发现其密码丢失的可能性很小，因为密码的强度都很高。
想到前一阵子网站被人扫描弱密码，从后台看到，大量的用户名被弱密码尝试登陆，而且那几天我也看到dz官方网站也出现了这个情况，就是很多老用户突然发很多广告帖子，这就是被扫描出弱密码后，盗用登陆的情况。

根据网站后台记录，发现这个盗用者的ip是117.45.177.254，拿这个地址在百度上搜索，发现已经有人反馈了这个问题，希望引起官方重视，也希望还在用2.0建站的朋友，速检查自己的网站，查看后台的运行记录，看是否存在大量密码错误的问题。
官方网站上反映同样问题的帖子：
https://discuz.dismall.com/forum. ... ead&tid=2921406

可能我的网站是被人删了管理用户，除了管理谁都能登陆上，汗

刚刚又在百度上搜索了以下，结果触目惊心，强烈要求官方关注，如果不是漏洞，会有这么多的网站被同一问题困扰？
http://www.baidu.com/s?wd=117.40.190.7&pn=10&tn=baiduhome_pg&usm=1

billlly 发表于 2012-5-25 10:38
刚刚又在百度上搜索了以下，结果触目惊心，强烈要求官方关注，如果不是漏洞，会有这么多的网站被同一问题困 ...

我也问了会员，根本不是弱密码用户，他盗号后，会修改签名，你看一下签名网站是不是这个人？https://discuz.dismall.com/thread-2924908-1-1.html

我网站也有这种现象，经检查确认，被盗用户都是在CSDN密码泄漏事件中被泄漏的帐号。大家可以通过安全宝网站查询确认
http://lucky.anquanbao.com/

人家利害呀。

这样发广告，就完胜

那真是麻烦了啊,我的之前老是有人发垃圾帖,现在用了防水墙没有了,不过百度快照首页不来了,反而forum.php这个页面天天更新
www.newxiu.com

这个九江IP很熟悉 ，貌似是掌握了DZ的漏洞。

应该不是漏洞，大家UC 和DZ 用户数据不错乱所致

津桥留学留个链接

最近这个状况貌似很严重。目前没有消息说是DZ漏洞导致