怀疑本站部分账号被撞库,用于洗地,建议调查

2018-09-04 10:09:34 +08:00
 plqws

首先是 @chuchur 本人表示自己是通过撞库 Github 来拿到刷 Star 的账号的: 然后在 https://www.v2ex.com/t/485555?p=3 第三页突然出现大量洗地的回复,同时指责楼主。 最诡异的一幕发生了,上面洗地的一个用户表示这些洗地回复并不是自己发表的。

如果是真的通过盗号洗地,是不是可以送那个 chuchur 去局子里喝个茶了? 希望 V 站管理层能调查一下。 @livid

6555 次点击
所在节点    V2EX
29 条回复
0312birdzhang
2018-09-04 12:47:46 +08:00
@inframe #20 github 举报一波?
Livid
2018-09-04 12:55:03 +08:00
@alioth310 这个接口 /signin 有 per IP 的 rate limit。
dong3580
2018-09-04 13:22:39 +08:00
v 站是独立密码,不过好奇怎么拿到的。
另外 v 站 cookie 有效期好像是一个月吧,如果在其他地方不断登录, 那么之前登录的还没超过一个月的所有 cookie 都有效么?
@tuutoo
你以前的密码很简单?
tuutoo
2018-09-04 13:52:56 +08:00
@dong3580 强密码。爆破基本是不可能的,一般也不会针对我的帐号,不认识这人。不管了,反正现在改了密码,开了二次验证。就是这人盗了号还很嚣张啊。。
EvilCult
2018-09-04 13:57:12 +08:00
吓得我赶紧更新了密码
AllOfMe
2018-09-04 18:20:12 +08:00
太无耻了这个人
laike9m
2018-09-04 19:22:50 +08:00
我觉得应该把撞库的行为也向 GitHub 警告。如果说买 star 还只是道德问题,盗号就更严重了。
nfroot
2018-09-05 10:53:33 +08:00
@alioth310 哈哈,前两天我也研究了一下,感觉 V2 的验证码逻辑挺有意思的(一般验证码都是只准用一次,用完就失效,但是在 V2 居然不是这么回事)
SiqingYu
2018-09-06 15:33:34 +08:00
咋知道自己有没有被盗号?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/485892

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX