爱主机
网友 0xffffffff 说:
*帖最后由 0xffffffff 于 2022-12-2 21:13 编辑
平时比较懒,网站注册的比较多,密码太多记不住,所有**密码都用浏览器的自动保存,前一阵子收到邮件说steam和p站的**异地登陆了,平时也不咋用这俩**就没注意,今天发现乌龟壳圣何塞的小鸡掉线了,想上去看看什么情况,发现11月30号**ail收到两个甲骨文改密码的邮件,现在登陆甲骨文改密码发现邮件已经发不到我这里了,这一串事件让我想到应该是ch**mium系列的浏览器保存密码泄露了,之前用工具获取过浏览器的数据,确实能获取到自己的密码,抱着侥幸心理最终还是翻车了。
网友 Marga**ta 说:
我也是 我是Hotmail邮箱
网友 telnetpig 说:
要定期改密码?
网友 花开花败 说:
笑*,看来盗号的也是MJJ
网友 0xffffffff 说:
要定期改密码?
网友 emptysuns 说:
*帖最后由 emptysuns 于 2022-12-2 04:21 编辑
被盗过三个,东京春川迪拜,我现在全部号都改了密码和邮箱,我猜测不是ch**me泄漏应该是之前甲骨文一个漏洞
CVE-2022-21503 ,就是之前发邮件强制用户改密码的那个,只要是用过api的都会受这个影响
https://nvd.nist.gov/vuln/detail/CVE-2022-21503
甲骨文云服务中的甲骨文云基础设施产品存在漏洞。容易被利用的漏洞允许具有**访问权限的高权限攻击者**Oracle云基础设施。对该漏洞的成功攻击可导致对甲骨文云基础设施可访问数据的未授权访问。所有受影响的客户都被甲骨文**了CVE-2022-21503。
网友 0xffffffff 说:
被盗过三个,东京春川迪拜,我现在全部号都改了密码和邮箱,我猜测不是ch**me泄漏应该是之前甲骨文一个 …
网友 emptysuns 说:
*帖最后由 emptysuns 于 2022-12-2 04:21 编辑
好吧 我说怎么之前的**登陆老是要求修改密码,还有希望找**要回来吗?去年f12**的唯一一个号 …
网友 louiejordan 说:
混loc的居然不知道用密码**器+两步验证
网友 0xffffffff 说:
只是说可能,以前的密码应该在今年7月31号之前全都过期了,也不知道盗号的人用的什么洞,也或许是你说 …
网友 emptysuns 说:
