rtcun 发表于 2020-8-23 12:17

收到用户ym34诡异的加好友请求,请求核实此人是否被盗号

本帖最后由 rtcun 于 2020-8-23 12:18 编辑

对方账号:ym34 UID: 6005
加好友附言:www.baidu.com



我为什么怀疑对方被盗号:


[*]加好友的附言是百度网址,正常人不会这么干。稍后我查看了此人论坛里的个人资料,注意到所有接受自定义输入的项目都是百度网址,结合其中的在线那啥啥字样,是不是本站有什么自动检测程序对非法链接作了自动替换?
[*]ym34个人资料页显示其注册时间为2005-10-28,上次发表时间为2005-10-28,是个注册后就不大活跃互动的老帐号(和我挺像的:lol)
[*]我这个账号也好久没登录了(可能快一年了?)也没有好友,22日晚11点多上来下个固件没有冒泡(发帖/回复),怎么三小时后(我的最近访客记录显示,ym34 23日凌晨2点来访)就被ta盯上了呢?如果是巧合(ym34个人空间页显示22日14点更新了个人基本资料),那就是ta顺着我2018年的 最后一次回帖 摸过来的;如果不是巧合,那可能ta非法获取了论坛内部的用户活跃数据。



子小哥儿 发表于 2020-8-23 12:25

也加我为好友了,好奇其动机和目的,观察中……

daitianpeng 发表于 2020-8-23 12:40

我也收到了

Twinzo 发表于 2020-8-23 13:09

我也收到了

Deimosu 发表于 2020-8-23 13:11

我也收到了

ensanwwp 发表于 2020-8-23 13:21

不是被盗了,,就是想发偏门财.....心术不正

cixiclq 发表于 2020-8-23 13:59


我也收到了too

yhhuada66 发表于 2020-8-23 14:29

我也收到了

荒野生存 发表于 2020-8-23 14:29

我也收到了,没有同意https://www.right.com.cn/forum//mobcent//app/data/phiz/default/11.png

萱和安 发表于 2020-8-23 15:17

我也收到了点同意通不过。

shijun9698 发表于 2020-8-23 15:29

我也收到了

441340677 发表于 2020-8-23 15:34

我也收到了

paldier 发表于 2020-8-23 15:34

之前有一天论坛流量似乎被劫持了,为什么是流量被劫持而不是被盗,因为不太可能是使用账号密码登录并且路由多出几跳,在数据包到达福州前就转去了其他地方,最后在发回福州
关于不用账号密码就能登录,其实只要获得你已登录的cookies就能轻松登录你的账号,根本不需要你账号和密码,劫持流量的目的可能就是为了获取cookies
要防这种情况就只能取消自动登录并且开启双因素验证,或者在非常用地区登录强制退出登录来验证账号密码

UC1232 发表于 2020-8-23 18:04

我也收到了

whqd123 发表于 2020-8-23 19:19

你没看到留言是骂人吗?我已经骂回去了
页: [1] 2
查看完整版本: 收到用户ym34诡异的加好友请求,请求核实此人是否被盗号