歪瓜是如何黑进你的账号的
本帖最后由 Yangyang_CHS 于 2023-11-4 10:22 编辑事件 橙色(时间段) 红色(关键信息) 蓝色(友好玩家) 绿色(账号信息)
10月30号,星期一,在网易D服生存服务器,一名叫red_****o的玩家通过非正常手段,在雨落的基地篡取了最高权限。该玩家获得最高权限后进行了一系列的熊服行为,使得该玩家财产照成重大损失,留下了大量嘲讽性的文字,使用的作弊客户端(小狮子YUCHEN),以及在服务器使用的名字。
11月03号,星期五晚上,雨落上线,问我基地怎么样了,我(杨阳)表示有一名red_****o的玩家使用作弊客户端篡取了最高权限进行了一系列的熊服行为,当他听到这个这个玩家名字的时候大惊失色,表示red_****o的名字就是在服务器中的小号2,他只有一个启动器账号,他在服务器拥有3个用户名(大号、小号1、小号2),随后雨落立即修改了密码(原6位,现22位),随后又表示工作日时间段不会上线,希望我注意甄别。当时雨落使用大号,小号1原来拥有的的最高权限被歪瓜篡取。
*因为保密要求所以看着难受,将就着看吧。
正题:歪瓜是如何黑进你的账号的
根据雨落提供的说法进行分析:
歪瓜要想篡取最高权限,必须要黑进小号1。
但他是怎么黑进小号1的呢?
可能歪瓜获取了他的网易邮箱,简单密码进来的,
也有可能是预先知道了他在服务器的名字,通过网易服务器无正版验证的正版特性,盗用名字使用瓜端进入的
不过这第一种的可能性更大点。
歪瓜是怎么盗取了他的网易邮箱,简单密码进来的?
可能是在不该输入的地方输入了敏感信息,如不安全的链接,QQ陌生人聊天等。
密码过于简单很容易破解掉!
歪瓜为何只注入小号2不注入小号1呢?注入小号1进行破坏是不是更简单?
歪瓜盗取了网易邮箱,简单密码后可以任意选择服务器任何用户名进行注入,利用小号2社交圈子狭小的特点(朋友少,消息闭塞),甩锅给自己的小号2。更何况他的小号1(朋友多,消息准确)是最显眼的。
如何确认账号被黑了?
发现异常后,请通过网易账号安全中心(id.163.com)查询,若发现异常登录,请及时修改密码,并开启二次验证。
总结
请不要在不该输入的地方输入了敏感信息,如不安全的链接,QQ陌生人聊天等。交友谨慎!
请设置高强度易记的密码(少量大写字符,少量特殊符号,主体小写字符与数字,位数高),防止密码暴力破解。
也不要输入长而有顺序的密码(如:123456789abcdefgh),防止字典破解。
必要时开启二次验证!
所以说呢?[贴吧_滑稽] Clay粘土云服务器就不会出现这种问题,因为一个网易账号只能有一个Clay服务器账号😐
页: [1]