我的qcloud服务器账号今天竟然被异地登录了。
我以为用QQ登录的,密码不算复杂,也不算简单,也没有跟其它平台重复。
挺神奇。
仔细捋了捋,又发现腾讯并没有通知我的一次异地登录,
广东的一个IPV6地址,登录了我的dnspod账号,DNSpod用的邮箱登录的,密码是我常用的密码。
这人应该是爆了什么库,然后拿到了我的信息。
账号密码是在哪里泄露的?常规的平台密码存储应该都是md5过,这怎么能拿到原始密码?
并且这些登录平时都需要各种短信验证的,他怎么就能不需要验证登录进去呢?
一起去养蜂 Ooo.Max.ooO
我的qcloud服务器账号今天竟然被异地登录了。
我以为用QQ登录的,密码不算复杂,也不算简单,也没有跟其它平台重复。
挺神奇。
仔细捋了捋,又发现腾讯并没有通知我的一次异地登录,
广东的一个IPV6地址,登录了我的dnspod账号,DNSpod用的邮箱登录的,密码是我常用的密码。
这人应该是爆了什么库,然后拿到了我的信息。
账号密码是在哪里泄露的?常规的平台密码存储应该都是md5过,这怎么能拿到原始密码?
并且这些登录平时都需要各种短信验证的,他怎么就能不需要验证登录进去呢?