关于近期草根吧用户密码、邮箱可能被盗修改事件解决方案

小草根 · 发表于 2014-6-2 13:58:48

近期我们接到部分站长反馈，网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现，主要有以下两个方面的原因：
1、会员密码过于简单，比如密码为111111、123456、1、654123，或用户名密码相同；
2、"2014年1月7日密码泄漏事件" ，有些会员使用了和原草根吧(www.caogen8.cc)相同的弱密码。

为了预防此类事件的发生，我们提供以下预防方案：
1、对新注册和修改密码的用户设置较强密码复杂度，同时在您的网站上发布公告通知用户修改密码

2、推荐用户使用QQ互联注册绑定和登录，可保证密码强度，同时也方便身份验证

对发现已被盗号的站点，我们建议按照以下方法进行处理：
1、处理已经被盗号和修改邮箱的会员
非法人员盗号以后修改邮箱为1337*****@163.com
管理中心=>用户=>用户搜索=>Email，填写 1337*@163.com，搜索出该类用户，请对用户进行锁定，并在相应的版务区，对该类用户进行一一验证和处理。

本次事件属于盗号者有组织有预谋的事件，为了防止盗号事件进一步扩展，如果站长朋友们按照以上的方案处理之后，还存在盗号问题，请回复此贴，我们的草根吧技术人员会第一时间联系您，对您的问题进行一对一处理。

用户密码找回：https://www.cgzz8.cn/member.php?mod=logging&action=login&viewlostpw=1

邮箱绑定与修改：https://www.cgzz8.cn/home.php?mod=spacecp&ac=plugin&id=qqy_emails:email

清除 Cookies：https://www.cgzz8.cn/member.php?mod=clearcookies

关于近期草根吧用户密码、邮箱可能被盗修改事件解决方案

相关帖子

浏览过的版块

DZ专员

个人中心