查看完整版本: 2014-10-12 帳號密碼錯誤問題
頁: [1] 2 3 4 5 6 7 8 9

天晴 發表於 2014-10-13 02:58 AM

2014-10-12 帳號密碼錯誤問題

本站於 2014-10-12 凌晨被人利用漏洞改了大部份用戶的密碼, 所以大部份用戶這段時間均不能登入, 直至下午14:30分我們還原了大部份用戶的密碼, 有小部份新用戶的密碼無法復原, 需要用"忘記密碼", 利用EMAIL重置.

我們相信漏洞源自於百科全書程序, 利用漏洞更改了帳號密碼, 目前已暫時關閉.
請用戶利用原始密碼登入, 若無法登入, 請嘗試用"忘記密碼", 用EMAIL重置.

我們相信攻擊者已經下載了用戶已經加密了的密碼, 這些密碼可能經過一段時間才會被破解, 為了安全起見, 請各位盡快改改原有密碼和安全提問.

其他資料我們還在檢查有沒受到影響, 若用戶發現任何問題或建議, 也可以發表留言.

我們亦會加強保安以防範再次發生同類事件.

謝謝.

<div></div>

sunny1O0O 發表於 2014-10-13 03:37 AM

請問 信箱那個有辦法改嗎?
我的都已經停用了......

曖呆 發表於 2014-10-13 08:06 AM

本帖最後由 曖呆 於 2014-10-16 11:57 PM 編輯

信箱停用+1... yahoo信箱太久沒用就被ban掉了
這樣是說連密碼都沒辦法改嗎= =
夭壽 每天都有1x個通知 而且都是從這帖來的= =
在下的伊莉帳號目前尚未出現問題 謝謝各位大大了

firman88 發表於 2014-10-13 09:22 AM

昨天是發覺怎麼突然進不了,我去看一下認證郵件還沒被改就趕緊用重罝郵件修改~
我還以為是我連到不該連的網站被盜號了~{:31:}

a0732559 發表於 2014-10-13 09:30 AM

原來如此,難怪昨天登不上來。
昨天改了密碼就可以了,想說今天登入密碼昨天不是改了嗎?怎又變回來了?
原來是有密碼還原,希望能盡快把問題處理好,加油!<br><br><br><br><br><div></div>

oppai612 發表於 2014-10-13 09:38 AM

意思是原有的舊密碼
全被知道了..
帳號才剛辦不到2天就被盜
才贊助完一天 就要號改密碼- -
該不會是中國網軍攻擊在香港的主機吧..

boy90355 發表於 2014-10-13 09:41 AM

有些人確實是"信箱太久沒用,導致被停用。"
但也有些人是,"ISP業者關閉信箱服務,導致無法使用。"
例如凱擘信箱kbro

tichao 發表於 2014-10-13 10:18 AM

我的認證email (Seednet)也沒再用了, 可以請管大開放重新認證email 嗎?
不然出問題, 尊貴會員帳號不就完蛋了.....

skykevin 發表於 2014-10-13 10:54 AM

難怪覺得超奇怪,怎麼登都登不進來
還是趕快換密碼吧!!!

ar0387959310 發表於 2014-10-13 12:24 PM

我的email也被更改

現在的email根本不是我的

想要更改也不能更改

有就密碼根本沒用<br><br><br><br><br><div></div>

m1a2fw190 發表於 2014-10-13 12:54 PM

我也是

我的Email跟本不是我的 沒辦法改密碼

我自己的就算了 這下之前跟朋友借的帳號也不行用了

有夠倒楣

nsps5606 發表於 2014-10-13 12:56 PM

本帖最後由 nsps5606 於 2014-10-13 12:58 PM 編輯

oppai612 發表於 2014-10-13 09:38 AM static/image/common/back.gif
意思是原有的舊密碼
全被知道了..
帳號才剛辦不到2天就被盜

也不能完全說密碼全被知道了,因為密碼是加密過後才儲存在伊莉伺服器的資料庫中,例如你的密碼可能被加密成"a66cfb98d919ab34c186ec663838f8ea"這樣儲存在資料庫中,攻擊者可能已經取得全站會員加密過的密碼,但要還原出你的密碼就要透過暴力破解,這是需要時間的

所以如果我是攻擊者,我可能只會針對部份帳號來破解,如管理者、版主或該ID也活躍於其他網站

因此對於一般老百姓來說,基本上只要及時更改伊莉的密碼,以及其他網站有使用同樣ID的密碼就行了....(吧XD?

alan855tw 發表於 2014-10-13 02:30 PM

誠心希望可以重新驗證Email
不然就也只好做好定時改密碼的工作了

DolphinWing 發表於 2014-10-13 06:06 PM

希望可以修改信箱{:38:}
通過認証的信箱已經沒有辦法收了>"<

UFO 發表於 2014-10-13 06:10 PM

我只想説

如果被竊取密碼 又被拿去發垃圾訊息呢?

常見一堆帳號被盜去對我們發援交訊息

最後都是禁訪

那如果因為這次問題 又有人被拿去發垃圾訊息呢?<br><br><br><br><br><div></div>
頁: [1] 2 3 4 5 6 7 8 9