v2 铜币被盗，想定位一下是 V2EX 的问题还是我账号安全的问题

我之前的 v2 号，也是莫名其妙丢了，直接显示用户名不存在，但我可以确定是 100%没有记错用户名，因为记录进密码软件了。
给 support@v2ex.com 发邮件也没有回信，不了了之了

@yuhaofe 这是啥网站？

@chihiro2014 #42 https://haveibeenpwned.com/

@dcdc6 #40 有没有可能是被永封了

@sky3hao #40 我只知道比特币可以买披萨

@BeforeTooLate 我也是咸鱼买的

@docx 谢谢，这 10 个账号已经被彻底 ban 。

@subpo 你的账号在 11 月 25 日被 IP 116.48.38.206 (UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36) 用密码登录成功。

为了提醒更多人注意密码安全问题，这个主题会被置顶一段时间。

@Livid 建议生成邀请码可以视为高风险操作，需要验证二次验证

@wunonglin 如果账号之前就没有启用 2FA ，被盗号者拿到密码，然后登录进来，盗号者用自己的设备开启 2FA ，依然无解。

V2EX 很多年前就有 2FA 功能，但我们没有强制所有账号必须用。

说到底这是每个人自己的选择。

@Livid #51 或者是生成邀请码后，需要发送一个确认邮件以及一个“冷静期“，比如 24 小时。这样生成后，需要用户自己进入邮箱确认，以及在“冷静期”内可以撤回生成，这样可以有一个二次确认以及缓冲的时间。

@Livid #51 生成邀请码的频率也可以做个限制。

居然有 10 个金币,我才 4 个.

新的限制上线：

邀请码创建功能现在需要在打开 2FA 功能 90 天之后才能使用。

@Livid
不能因噎废食，一刀切吧。。。
说到底 OP 是自己的密码管理有问题。
自己的事情自己的选择，自己承担。

短时间多次生成邀请码 or 生成三个以上邀请码启用 2FA ，是否更合理？

@ramieztwyla18117 已经被 ban 了

@Cheons 就这样，蛮好，别再麻烦人站长了

@ljhrot 典型的不解决根本问题

@yuhaofe #37 这个在哪里查的