以下内容转载刚才在MSSQL版看到好几个斑竹、三星级用户纷纷说密码被盗,可用分丢失。我看了吓了一跳,才发现原来CSDN密码保护的功能进行了修改,只要知道密码保护问题的答案,就可以修改用户名和密码,改完用户名和密码,甚至连密码保护问题、答案、注册mail都可以一并修改,这样,你可能永远也拿不回你的ID了!还好MSSQL丢失的几个并不是非常恶意,只是拿走一些可用分,要是恶意盗取ID,尤其是斑竹ID,将可能造成更恶性的事件。我测试了一下,随机找了回复人较多的几篇帖子,挑了几个星星试试,不少人的问题和答案都过于简单!当然,我并没有动他们的ID,只是要知道我猜得对不对。至于具体的ID,我会挑我记得的几个发个短消息提醒他们,也希望CSDN在进行这样的修改的时候,要考虑周全,因为原来好像只能把密码发送到注册邮箱,所以很多人设置问题和答案的时候过于简单,现在改了,好像也没有短消息通知,这样才造成这次事件。看了没头脑对MSSQL版咨询的答复,也觉得过于强调网友的安全意识,修改这种功能时 CSDN 肯定应该承担提醒的责任。建议CSDN尽快向所有网友进行短消息通知或邮件通知。谴责盗取ID的行为!
账号:Yang_
可用分被盗:约2万
估计的方法:利用登陆页面的“通过回答问题新设密码”,猜出问题答案,修改密码,然后盗取可用分(我就是用这个方法改回密码的)。请大家检查自己的问题和答案,容易被猜到的赶紧修改。参考:
http://community.csdn.net/Expert/topic/3202/3202205.xml?temp=.14349
http://community.csdn.net/Expert/topic/3203/3203501.xml?temp=.905697
http://community.csdn.net/Expert/topic/3208/3208995.xml?temp=.3798334
账号:Yang_
可用分被盗:约2万
估计的方法:利用登陆页面的“通过回答问题新设密码”,猜出问题答案,修改密码,然后盗取可用分(我就是用这个方法改回密码的)。请大家检查自己的问题和答案,容易被猜到的赶紧修改。参考:
http://community.csdn.net/Expert/topic/3202/3202205.xml?temp=.14349
http://community.csdn.net/Expert/topic/3203/3203501.xml?temp=.905697
http://community.csdn.net/Expert/topic/3208/3208995.xml?temp=.3798334
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货