起因:今天早上steam奔溃,我手机令牌一直刷不出登录信息,就到邮箱里看看
邮箱:我平常都是直接网页登录,从来不用第三方的客户端pc收件,然后在邮箱里赫然看到,有部分邮件是客户端删信,就是前两个月,而且有1个月前一份steam密码找回邮件,我瞬间就明白,邮箱被人爆破了。
反思:但是我网页登录邮箱都是需要手机验证码的,对方没有我手机验证码,按道理是无法登录我邮箱。然后我联想到客户端删信,我大概明白了。盗号者应该就是利用imap的客户端收信漏洞,因为这种登录方式,直接账号密码正确就行,并不需要手机验证码,而我们的密码,老密码早就是在互联网烂大街事情了,不要以为自己邮箱加个2次手机验证就没事,部分邮箱的imap是不需要手机以及其他二次验证的。
以上就是我的看法,我赶紧把所有的邮箱imap都关闭了,但是唯独微软hotmail这类邮箱好像没法关闭imap,懂得还请指点下
热议
推荐楼 rem 3小时前
修改邮箱密码 IMAP密钥就会失效
3楼 深蓝 3小时前
没遇到过类似情况,如若真如楼主所讲,那这问题就有些严重了(我也有微软家的邮箱,也用第三户客户端挂着)
4楼 战神赵日天 3小时前
修改邮箱密码 IMAP密钥就会失效
但是如果有些人万年不改邮箱密码的,比如我,以为网页登录有2次验证的就安全的,就容易中招了
5楼 qwerttaa 3小时前
我bitwarden分类“重要”的东西一般隔几个月就更新一次密码
6楼 ORM 3小时前
我也是万年不更新密码的。。。
7楼 乌拉擦 3小时前
有次被爆破,早起把能想到能找到的所有密都改为16位字母、数字、符号、大小写,随机生成,这下好了,自己都记不得
8楼 好大哥 2小时前
乌拉擦 发表于 2022-6-22 09:58
有次被爆破,早起把能想到能找到的所有密都改为16位字母、数字、符号、大小写,随机生成,这下好了,自己都 ...
我30位
9楼 脱氧核糖核酸 2小时前
定期修改密码并不是好策略
随机密码才是正道N年不改也没事儿
10楼 org 2小时前
微软的单独设置一个登录账户别名 互联网上注册用的邮件别名不能用来登录
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。