|
阿云和绅士的帐户最近2天连续被盗。不得不让我们再次提高警惕。
绅士的盗号情况我并不是很清楚,阿云的情况我了解的比较详细。从他的帐户被盗,我们分析了一下盗号的过程。发出来,让大家提高警惕。
阿云的机器虽然有很少的漏洞没有打补丁,但是还不至于感染木马,而且从来没有使用过外挂之类的程序。
所以被直接盗号是不太可能的。
那么盗号者如何拿到阿云的用户名和密码呢?
我和阿云先后查询了阿云经常登陆的2个论坛的注册信息。
一个是游戏猪上的阿云的个人资料,联系信箱是胡乱填写的。
另外一个是官方论坛上的个人资料,联系信箱是阿云的真实的邮件信箱。
问题就出在这个邮箱上。
这个邮箱,还是阿云注册游戏帐户的邮箱。
完美世界的注册系统,会在成功注册后,发送一份包括用户名,密码,2级密码,询问问题和答案等信息的信件。发送给你注册时候填写的邮箱。
盗号者在官方论坛查询其他玩家的帖子,然后查看这个玩家的注册信息,看到邮箱后。
尝试去破解。
由于阿云的注册邮箱密码很简单(用生日6-8位数字)。
所以被盗号者打开了邮箱,查看到了注册信息。
所以2级密码也被获知,无论阿云如何修改密码,对方都会马上用2级密码更改。
而2级密码的修改,需要提交个人资料给官方,才能修改。
不信大家都可以打开自己注册游戏帐户的时候填写的邮箱。
里面都有一封来自完美世界官方的注册信息,里面的内容毫无遮掩……
郑重提醒游戏猪上面各位完美世界的朋友:
你们在论坛中的个人信息里面,尽量不要填写真实的邮箱地址(这是游戏猪一直推举的做法,为了减少各类玩家帐户被盗的可能性)
还有你们在官方论坛的帐户,也不要使用真实的邮箱地址。
如果你还在使用,请尽快进入控制面板修改你的联系邮箱。改为类似adfwefew@wfwe.com
这样的无意义字串。
同时,把你们自己的个人邮箱的密码改的足够复杂(6个字母加6个数字就够一个破解工具尝试很久了~)
你们在论坛中的个人信息里面,尽量不要填写真实的邮箱地址(这是游戏猪一直推举的做法,为了减少各类玩家帐户被盗的可能性)
还有你们在官方论坛的帐户,也不要使用真实的邮箱地址。
如果你还在使用,请尽快进入控制面板修改你的联系邮箱。改为类似adfwefew@wfwe.com
这样的无意义字串。
同时,把你们自己的个人邮箱的密码改的足够复杂(6个字母加6个数字就够一个破解工具尝试很久了~)
期待更完善的帐户安全系统。
ps:完美世界实在不应该在注册后把所有信息都发送给这个邮箱……暴力破解邮箱的工具实在太多了。 | 
