论坛帐号被盗事件大有蔓延之势，官方赶紧出应急处置方案

zhanshiren · 发表于 2012-5-27 22:41:03

老会员账号被盗了，已经是目前发现的第四个了，有一个居然还是版主的。

ChinaChat · 发表于 2012-5-27 22:53:09

表示强烈关注中

786147493 · 发表于 2012-5-27 23:48:33

zhanshiren 发表于 2012-5-27 22:41
老会员账号被盗了，已经是目前发现的第四个了，有一个居然还是版主的。

天哪，才第4个啊啊。。。。。我咋这么惨啊

楚君 · 发表于 2012-5-28 06:36:03

弱密码的原因，这个设计问题，我曾经提到过，就是DZ允许UID模式登陆，这给盗号程序一个嗅探密码的机会，虽然插件可以设置多次嗅探锁IP的方式，但对于弱密码，例如123456这样的账号密码，用UID模式嗅探，循环下去，每个账号一次，总能破解一批账号。

这是我曾经发布的问题帖，就是说这个问题的
DZ系列对于登陆上的严重设计缺陷不算BUG
https://discuz.dismall.com/thread-2892900-1-1.html

mofangbao · 发表于 2012-5-28 08:27:16

zhanshiren 发表于 2012-5-27 22:41
老会员账号被盗了，已经是目前发现的第四个了，有一个居然还是版主的。

我的一个版主也被盗了，之后我才发现还有很多人的也被盗了

Dragon8888 · 发表于 2012-5-28 09:55:09

官方的态度很让人失望啊

m4m · 发表于 2012-5-28 10:03:29

我的也被盗了，官方也不给恢复

ppluntan · 发表于 2012-5-28 10:28:04

530761333 发表于 2012-5-27 14:55
那是密码过于简单，重复测试会自动冻结

同样被盗号了，同样的特征，悲剧中.......绝对不是密码简单问题，肯定又漏洞

兴╰ · 发表于 2012-5-28 11:22:40

怎么办呀，官方不解释呀

lldkgkg · 发表于 2012-5-28 11:26:46

的确是，可以不断循环id下去

		自动登录	找回密码
密码			立即注册

[已解决] 论坛帐号被盗事件大有蔓延之势，官方赶紧出应急处置方案