论坛安全公告 - 禁用弱密码以及启用登录、发帖验证码
一直以来,论坛都存在用户密码被盗的问题,主要是部分用户使用了弱密码(如,123456,abc123),以及论坛未开启验证码校验。
这些被盗账号往往被用于发帖机器人发送垃圾广告贴,最近一次论坛遭遇了一晚上一万多个垃圾贴的攻击。目前尚未发现其它危害。
为了解决这个问题,现在正在采取如下措施:
1. 开启论坛登录的校验码,增加破解论坛密码的难度
2. 检测某个ID到异常发帖量的时候,自动启动发帖验证码。
3. 强制将全数字以及常见弱密码密码重置为复杂密码,因为很多老用户无法通知密码被修改,如果大家发现无法登录,可以采用如下办法:
1)通过email找回密码
2)联系论坛管理人员找回密码,可以在家园版发帖或发email到tech@freeoz.org (请注明要找回密码的ID、注册email)
注:论坛不会存储或破解大家的明文密码,论坛存储的密码都是加密后的密码,我们会使用一个密码检测程序来自动处理弱密码检测,但不会留下ID和明文密码的记录,以免大家的明文密码被泄露。
如果大家就这个问题有任何提议,欢迎留言。 辛苦ub了,整个复活节假期都在忙论坛的事情{:9_564:} 非常感谢:谢谢 非常感谢UB {:9_640:}{:9_619:}{:9_567:}
@Serin @jc2602@蓝山夜妖 @8戒 @chu4 @ArBen@guangyang @周星星1832 @黑玛丽@shanzee @敏感词 @dcxg @李天真 @小眉留 @菊花宝典 @我爱猫眯 :zan 担心了好几天{:9_604:}
每天都刷几次希望能登录{:9_566:}
终于回来了,舒了一口气{:9_555:} 谢谢大家对论坛的支持和守候:) :) 非常感谢UB今天再次修复论坛 :zan {:9_567:}
@Serin @jc2602@蓝山夜妖 @8戒 @chu4 @ArBen@guangyang @周星星1832 @黑玛丽@shanzee @敏感词 @dcxg @李天真 @小眉留 @菊花宝典 @我爱猫眯 @kevin妈妈 老衲咋就成了只读用户?不是积分160000吗? 李天真 发表于 20-5-2019 07:12
老衲咋就成了只读用户?不是积分160000吗?
大师,你的密码太弱了,周末论坛又遭攻击,ub花了一个周末的时间来修复。
这些攻击,都是因为论坛用户的密码太弱,被盗用后发一大堆垃圾帖。这已经不是第一次被盗用了。
为了防止再次攻击,所以把密码太弱的归纳到只读用户,这样即使被盗用,也发不了垃圾帖。
麻烦大师修改一下密码。 kevin妈妈 发表于 19-5-2019 14:51
大师,你的密码太弱了,周末论坛又遭攻击,ub花了一个周末的时间来修复。
这些攻击,都是因为论坛用户的 ...
@李天真 麻烦大师修改一下密码 {:9_578:} chubbycat 发表于 20-5-2019 07:01
非常感谢UB今天再次修复论坛
哟,肥猫你的@人名单终于改了一些,加了我的名字:lol 李天真 发表于 20-5-2019 07:12
老衲咋就成了只读用户?不是积分160000吗?
上面Kevin妈妈说的没错,我把论坛里使用弱密码的用户账号都暂时归到只读用户组了,你需要修改一下密码,然后告诉我们是哪个账号,我们把账号再设置回原来的用户组。 到底是哪个家伙,隔三岔五地就来攻击我们论坛:@
页:
[1]