网易邮箱应该是大面积密码被盗了
本帖最后由 zmw_831110 于 2025-5-6 23:37 编辑今天晚上回家,发现steam账号被强制登出
发现邮箱被改了
应该是网易邮箱被知道密码,相关的账号都被搞了
Steam,Apple ID
不过我的账号都没和什么银行卡直接挂钩,所以也无所谓
因为网易邮箱改密码,要手机短信认证,所以邮箱还可以登录
然后先改邮箱密码,开启邮箱二次认证验证
然后再Steam冻结账号+申诉(幸亏还花钱买了小黄鸭,那个Steam Purchase号码可以作为有效的找回账号的证据)
Apple ID通过生日和注册时候的回答问题,顺利找回账号,然后开启二次验证
微软账号,也是去再开了二次验证(不过微软账号没有异地登录,密码我也就没动)
PS:我网易邮箱的密码,是唯一密,应该靠撞库是撞不出来的...所以,应该是网易邮箱密码大面积被盗了
更新 2025/5/6 23:29
Steam客服还不算墨迹,19:41申请的,22:10给我恢复原本的邮箱+发送密码
随后,22:34分,一个Humble Bundle还自动发了一个更改密码的邮件过来,不清楚这个是啥逻辑?(邮件是英文的,截图是机翻)
意思是感知到邮箱无法正常登录,就全自动再改你的密码?
Steam账号已恢复,把手机号绑定了上去...
这奇怪的既视感……我怎么记得十来年前网易邮箱就被大规模盗过一次,当时还害我丢了一个百度贴吧账号
网易这是不忘初心是吧 又双叒叕
以前好像就有一次网易被大规模脱裤造成用网易的apple ID大量泄漏 多少年前就脱裤了,这次是新的一次么 网易邮箱狗都不用 雷诺4001 发表于 2025-5-6 20:22
这奇怪的既视感……我怎么记得十来年前网易邮箱就被大规模盗过一次,当时还害我丢了一个百度贴吧账号
网易 ...
网易被拖库几轮了,最早一次都15年以上了
能不用网易就别用网易,密码最好也改成跟网易不一样的一套
又来了? 不要信任猪场邮箱
—— 来自 Xiaomi Redmi K20 Pro Premium Edition, Android 11, 鹅球 v3.5.99 没有网易邮箱,但问题来了,网易buff安全不 不是早十年前还是多少就被托过一次了,还在用的都是勇士
隔壁nga的暴雪类型板块动不动就有帐号上不去求助的,一看都是163邮箱
网易邮箱我还真的在用,赶紧上去改个密码,虽然现在也没什么重要的东西用它了 养猪场一直在掉裤子,从没令人失望过。而且大概率还是里应外合的那一类 本帖最后由 暁美ほむら 于 2025-5-6 22:42 编辑
以前玩网游的时候基本用的就是网易邮箱,导致那时候的各大论坛用的也是网易邮箱,不过好消息是这些论坛全部关闭了 登上去想把对应的 AppleID 注销了,然后忘记密码+忘记注册信息=锁定8小时,盗号的能绕开吗 网站保存的不是密码的哈希值吗? steam开启了令牌,爱盗盗吧 我steam账号没钱没饰品,买游戏付款用支付宝,被盗除了心情也不损失啥。 qhlixpfh 发表于 2025-5-6 20:58
网易邮箱狗都不用
那现在免费邮箱,还有哪些推荐?
需要魔法和不需要魔法的都推荐几个吧?
—— 来自 OnePlus PKR110, Android 15, 鹅球 v3.5.99-alpha 包括126邮箱吗? steam用的令牌,网易也有个网易邮箱大师的类似令牌的app,是不是可以高枕无忧了 百度账号被盗,京东账号被人改名改不回来了,好些小论坛之类账号被盗不少,STEAM我一直不用就是因为三天两头被全球人登录,网易也是一样的情况 建议查查看浏览器插件
—— 来自 nubia NX721J, Android 14, 鹅球 v3.5.99 mishidexieyu 发表于 2025-5-7 09:04
steam用的令牌,网易也有个网易邮箱大师的类似令牌的app,是不是可以高枕无忧了 ...
感觉不行,现在算力不值钱,知道账号密码后,一般的二次验证那串4位或6位的数字也能试,不断抽奖。
除非像微软账号一样,二次验证码需要先自己手输一次密保邮箱这种,多一层防范。
但今后黑产如果拿到足够多的个人信息,用大模型我估计还能**提升效率。可能以后密码得随机生成,然后用密码本了
— from Sony XQ-AT72, Android 12, S1 Next Goose v3.5.99 网易邮箱的手机版做得依托答辩,经常找不到邮件,几年前的旧版是不会这样的 史莱姆KING 发表于 2025-5-7 08:51
那现在免费邮箱,还有哪些推荐?
需要魔法和不需要魔法的都推荐几个吧?
Gmail,不过现在注册强制要手机号了,以前能通过app绕过去现在不知道还可行不
Outlook,不用翻墙,甚至可以一邮箱多前缀非常方便
QQ,好处同outlook,坏处可能注册国外账号不太好使
—— 来自 S1Fun 已经改了密码了,还好本身啥也没有 我网易用的yeah邮箱,怀疑这后缀都没人会去试
—— 来自 OPPO PGFM10, Android 14上的 S1Next-鹅版 v2.5.2 上了一下我的VIP邮箱,没看到什么异常登录记录
还好密码本来也是单独设置的,也没有用来收发什么东西 Betalo 发表于 2025-5-7 09:20
感觉不行,现在算力不值钱,知道账号密码后,一般的二次验证那串4位或6位的数字也能试,不断抽奖。
除非 ...
二次验证可不是输那4位或者6位,以常见的TOTP来说是用一串密钥结合时间算出来的,除非能在一分钟内撞出数字验证码,否则下一分钟进度就重置了
像Bitwarden的密钥长度达到32位,如果这个也能撞出来,那么云服务的基本安全策略就需要重新定义 Waldeinsamkeit 发表于 2025-5-7 09:30
Gmail,不过现在注册强制要手机号了,以前能通过app绕过去现在不知道还可行不
Outlook,不用翻墙,甚至可 ...
我还用阿里云……之前outlook禁止第三方工具收发之后弄了个阿里云当NAS的服务邮箱,还可以 Waldeinsamkeit 发表于 2025-5-7 09:30
Gmail,不过现在注册强制要手机号了,以前能通过app绕过去现在不知道还可行不
Outlook,不用翻墙,甚至可 ...
感谢。Gmail的我有一个用着,但是没尝试过新的
Outlook的,是仅限这个注册的还是微软旗下的那些比如live啥的也算?
—— 来自 OnePlus PKR110, Android 15, 鹅球 v3.5.99-alpha 史莱姆KING 发表于 2025-5-7 09:49
感谢。Gmail的我有一个用着,但是没尝试过新的
live和msn都算的 脱的啥时候的裤?我前两个月才改的密码 呆伟 发表于 2025-5-7 09:12
百度账号被盗,京东账号被人改名改不回来了,好些小论坛之类账号被盗不少,STEAM我一直不用就是因为三天两 ...
你这重装电脑/手机吧,大概率电脑里有木马 Betalo 发表于 2025-5-7 09:20
感觉不行,现在算力不值钱,知道账号密码后,一般的二次验证那串4位或6位的数字也能试,不断抽奖。
除非 ...
网易倒也可以用手机号二步验证,但是我有些账号用网易就是因为像微软和谷歌那样二次验证太麻烦平常登录频率高懒的搞
猪场这么弱鸡的吗。
我有个qq邮箱关联了一些账号,qq邮箱有什么账号泄露/被盗历史没? 史莱姆KING 发表于 2025-5-7 08:51
那现在免费邮箱,还有哪些推荐?
需要魔法和不需要魔法的都推荐几个吧?
不需要魔法:outlook(一个主邮箱可以绑定很多小号邮箱、缺点是容易把正常邮件归类到垃圾邮件)、mail.ru(收信快,缺点是界面没有中文) 当年新买了6s然后用不用到一个礼拜APPLE ID就被盗号的锁了,至今仍记得看到勒索消息气得发抖的心情,然后就放弃网易邮箱了…… 只从楼主描述的经过看,也可能自己个人被盗号了
页:
[1]
2