Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 论坛帐号被盗事件大有蔓延之势,官方赶紧出应急处置方案

[复制链接]
酷窝网 发表于 2012-5-27 21:26:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

zhanshiren 发表于 2012-5-27 22:41:03 | 显示全部楼层
老会员账号被盗了,已经是目前发现的第四个了,有一个居然还是版主的。
回复

使用道具 举报

ChinaChat 发表于 2012-5-27 22:53:09 | 显示全部楼层
表示强烈关注中
回复

使用道具 举报

786147493 发表于 2012-5-27 23:48:33 | 显示全部楼层
zhanshiren 发表于 2012-5-27 22:41
老会员账号被盗了,已经是目前发现的第四个了,有一个居然还是版主的。

天哪,才第4个啊啊。。。。。我咋这么惨 啊
回复

使用道具 举报

楚君 发表于 2012-5-28 06:36:03 | 显示全部楼层
弱密码的原因,这个设计问题,我曾经提到过,就是DZ允许UID模式登陆,这给盗号程序一个嗅探密码的机会,虽然插件可以设置多次嗅探锁IP的方式,但对于弱密码,例如123456这样的账号密码,用UID模式嗅探,循环下去,每个账号一次,总能破解一批账号。

这是我曾经发布的问题帖,就是说这个问题的
DZ系列对于登陆上的严重设计缺陷 不算BUG
https://discuz.dismall.com/thread-2892900-1-1.html
回复

使用道具 举报

mofangbao 发表于 2012-5-28 08:27:16 | 显示全部楼层
zhanshiren 发表于 2012-5-27 22:41
老会员账号被盗了,已经是目前发现的第四个了,有一个居然还是版主的。

我的一个版主也被盗了,之后我才发现还有很多人的也被盗了
回复

使用道具 举报

Dragon8888 发表于 2012-5-28 09:55:09 | 显示全部楼层
官方的态度很让人失望啊
回复

使用道具 举报

m4m 发表于 2012-5-28 10:03:29 | 显示全部楼层
我的也被盗了,官方也不给恢复
回复

使用道具 举报

ppluntan 发表于 2012-5-28 10:28:04 | 显示全部楼层
530761333 发表于 2012-5-27 14:55
那是密码过于简单,重复测试会自动冻结

同样被盗号了,同样的特征,悲剧中.......绝对不是密码简单问题,肯定又漏洞
回复

使用道具 举报

兴╰ 发表于 2012-5-28 11:22:40 | 显示全部楼层
怎么办呀,官方不解释呀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 16:32 , Processed in 0.034679 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表