关于今天凌晨论坛遭遇大范围广告冲击的相关说明

tippisum · 发表于 2013-4-15 10:00

本帖最后由 tippisum 于 2013-4-15 13:57 编辑

今天凌晨约3时开始，由于轻国包括高权限的版主账号在内的一批账号被盗，导致轻国全境遭遇广告洗版。目前事态已经基本得到了控制。

一部分用户担心轻国的数据库遭到了攻击，在这里我简单说明下。从服务器的运行状况来看，目前没有发现数据库直接受到攻击的迹象。另外，轻国的数据库中没有保存任何用户的明文密码，因此即使数据库遭到攻击，攻击者也不可能破解任何一个用户的密码。关于这一点，还请大家放心。

然而，由于之前 CSDN，人人，网易，多玩，acfun 等网站均有大量明文密码数据泄露，范围之广，覆盖几乎所有上网人群。在这些网站上注册的用户，他们的明文密码目前都可以通过简单的手段进行查询。攻击者如果使用了这些数据库当作密码字典来做暴力破解，那么所有使用了和上述网站相同密码的用户，他们的账号将会轻易落入恶意攻击者的手中。

因此，论坛曾经多次强调，希望用户更改自己的密码，并设置安全提问以保护自己的账号。然而，仍然有大量的用户，其中包括一些论坛的高级用户，无视论坛三番五次提出的警告和建议，抱有侥幸心理，惰于维护自身的账号安全，结果不仅给自己的账号带来严重后果，更导致论坛秩序的严重破坏。

再次重申，不仅仅是在轻国，为了您所有账号的数据安全，如果您曾经在 CSDN，人人，网易，多玩，acfun 等网站注册过任何账号，请假定自己很可能已经遭遇到最坏的情况，即用户名和密码的数据都已经完全暴露给恶意攻击者，下一个被盗号的随时就有可能是自己。请立即更改自己的密码，并设置安全提问以保护自身的账号安全。请不要抱有任何的侥幸心理。

对于已经遭到盗号并且被管理员禁止的用户，如想找回自己的账号，请至此帖处理：https://obsolete.lightnovel.us/thread-562040-1-1.html

ps，weibkreuz大人教导我们：

weibkreuz 2013/4/15 12:26:15
加上安全提问就不会死为什么不明白

wo钚像wo · 发表于 2013-4-15 10:43

类似的公告已经屡见不鲜……这种规模的广告也已经维持了相当长的时间了 …只不过最近竟然连版主都中招了呵呵

Daedalos · 发表于 2013-4-15 10:48

传说中的第三次冲击么？我是说原创区800+的回复怎么可能……

zycai · 发表于 2013-4-15 11:58

轻国其实以经被黑了，现在新注册时填写的邮箱必须是未经注册的空邮箱，修改时也是这样，当你注册或修改邮箱后那个未经注册的空邮箱就会同时被注册并手机绑定，不信可以试试。

tippisum · 发表于 2013-4-15 12:36

zycai 发表于 2013-4-15 11:58
轻国其实以经被黑了，现在新注册时填写的邮箱必须是未经注册的空邮箱，修改时也是这样，当你注册或修改邮箱 ...

那只是系统设计上的问题……
其实这套论坛系统存在着各种各样的问题。但是这跟本主题并没有什么关系。
另外您反映的问题可以更详细的说明一下么？

zycai · 发表于 2013-4-15 13:18

tippisum 发表于 2013-4-15 12:36
那只是系统设计上的问题……
其实这套论坛系统存在着各种各样的问题。但是这跟本主题并没有什么关系。
...

我也是在被盗号后重新注册新号才发现这个问题，详细情况只要去新建一个帐号你就会明白，现在邦定的邮箱根本不是我的，也修改不能，怀念我的50权限号。

tippisum · 发表于 2013-4-15 13:40

zycai 发表于 2013-4-15 13:18
我也是在被盗号后重新注册新号才发现这个问题，详细情况只要去新建一个帐号你就会明白，现在邦定的邮箱根 ...

如果你说的意思是一个邮箱只能注册一次，那么我可以负责任的告诉你，情况就是这样。
This is by design，这个系统的设计就是如此。
用户的邮箱和uid、用户名一样，必须是唯一的。

如果你怀念你的50权限号，请去盗号解禁帖登记。
如果你想要修改注册邮箱，我可以帮你重置邮箱激活状态，这样你就可以修改注册邮箱了。但即使如此，你也不能使用那个你被盗号的账号已经登录的邮箱地址。再重复一遍，This is by design……这个系统的设计就是如此。

忘却の雪 · 发表于 2013-4-15 15:29

上面的网站都没有账号的果断幸福了

qq204423 · 发表于 2013-4-15 15:29

提示: 作者被禁止或删除内容自动屏蔽

b8558234 · 发表于 2013-4-15 15:47

悲催，注册过的表示已经被盗了。
没想到自己的号会被盗啊

qq204423 · 发表于 2013-4-15 16:12

提示: 作者被禁止或删除内容自动屏蔽

Hellscy · 发表于 2013-4-15 16:18

只能用weibkreuz大大的话
加上安全提问就不会死为什么不明白
加个又没有多麻烦。。怎么不弄呢。。。。

默仔 · 发表于 2013-4-15 16:24

真是悲剧呢。。。大范围盗号。。。还是早早的加强一下安全对策才行

feliclaude · 发表于 2013-4-15 16:26

居然有两个bz被盗。。。
话说凌晨1点不就有好多广告了么。。。
这么大规模只见过这一次= =

cooomun · 发表于 2013-4-15 17:49

会长辛苦了，记得当初这个ID也是不知如何不能绑定自己的真正邮箱，后来无奈只得加上安全提问了事

丿雙子丶妮灬 · 发表于 2013-4-15 17:59

話說能在凌晨一點干這事……………………雖然我也想目擊一下，可惜啊可惜…………（死

1025488985 · 发表于 2013-4-15 18:24

早上起来就看到被刷版了，不过处理得挺快的，我在看的时候就已经开始有版主在处理了。

彩虹的风铃 · 发表于 2013-4-15 19:09

网易好像有注册过的样子，找时间加个安全问题好的..
这次广告好厉害，两个版主都中枪了

auntesaunt · 发表于 2013-4-15 22:16

看到好多盜號於是搞了個安全提問來保全，希望不會燒到我身上

゛诙瑺ヘ热 · 发表于 2013-4-15 22:19

啊...难怕是晚上都还有被盗的号在刷广告

这次冲击可真是够大的...

帐号		自动登录	找回密码
密码			注册（右键在新窗口打开）

[其他] 关于今天凌晨论坛遭遇大范围广告冲击的相关说明

评分

RE: 关于今天凌晨论坛遭遇大范围广告冲击的相关说明

评分

评分

qq204423 qq204423 当前离线 UID 205722 阅读权限 1 威望轻币枚 XD 个注册时间 2010-6-24 最后登录 1970-1-1 头像被屏蔽	发表于 2013-4-15 15:29 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复举报

qq204423 qq204423 当前离线 UID 205722 阅读权限 1 威望轻币枚 XD 个注册时间 2010-6-24 最后登录 1970-1-1 头像被屏蔽	发表于 2013-4-15 16:12 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复举报