保护域名和主机安全-从000webhost空间被黑谈使用免费空间的自我保护

免费空间   2015年11月02日 17:26  

保护域名和主机安全-从000webhost空间被黑谈使用免费空间的自我保护

000webhost空间被黑的信息,最先是通过朋友在博客留言告诉我的,当时第一个反应就是不敢相信。接着有看到FreeBuf和v2ex关于000webhost空间被拖库的新闻,基本上可以确定000webhost空间被黑的事实了。现在000webhost官方在FB主页和官网中都已经证实此事。

作为空间商都有可能被黑客的盯上的可能,但是000webhost空间被黑事情让我感觉到震惊的原因就是:000webhost空间的1350万明文密码泄露,用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏,意味着如果之前有在000webhost空间注册过账号的都可能被泄露了。

前一段时间网易邮箱被爆出“问题”,部落根本没有放在心上,因为我现在用的邮箱都是Gmail,以Google的能力在保护数据安全方面还是挺让人放心的。但是000webhost空间被爆出问题,就让我非常担心了,因为我的建站之旅就是从000webhost开始的。

博客写的第一篇文章就是关于000webhost内容的,因为当时建站时还是学生,没有多余的钱购买付费的空间,加上当时000webhost空间已经在免费空间“圈子”中做出了“名气”,于是就将部落搭建在000webhost空间上。注册账号都是用了自己的常用邮箱、用户名和密码等。

000webhost空间被黑

000webhost空间的1350万明文密码泄露,对于我们这些曾经用过它的空间的人来说是非常可怕的,有一个热心朋友在我的博客留言说觉得有必要提醒一下大家。确实如此,很多站长都是从免费空间中走过来的,如果你现在用的域名和空间的邮箱都是和000webhost空间一样的,那么强烈建议你赶紧修改!

修改用户密码

选择免费空间除了看重稳定性和实用性,现在看来安全性将是我们今后分享免费空间的一个重要参考指标了,更多的空间还有:

保护域名和主机安全-从000webhost空间被黑谈使用免费空间的自我保护

一、000webhost空间被黑事件

1、000webhost空间是免费空间中的做得很有名气的一家,很多人都申请过000webhost,包括部落自己不止一次介绍过000webhost空间的申请和使用方法:成功申请000webhost免费php空间000webhost老牌免费空间变化的观察

2、000webhost空间目前已强制重置了所有用户的密码并且禁用了FTP(As all the passwords have been changed to random values),打开官网现在也能看到官方的提示:“We have witnessed a database breach on our main server”。

000webhost空间官网提示

3、点击[Read More]可以看到官方对此次事件的说明。(点击放大)

000webhost官方说明

4、以下是官方说明的英文原文。


What happened? (000webhost hacked)

A hacker used an exploit in an old PHP version, that we were using on 000webhost website, in order to gain access to our systems. Data that has been stolen includes usernames, passwords, email addresses, IP addresses and names.
Although the whole database has been compromised, we are mostly concerned about the 000webhost leaked client information.

What did we do about it?

We have been aware of this issue since 27th of October and our team started to troubleshoot and resolve this issue the same day, immediately after becoming aware of this issue.
In an effort to protect our users we have temporarily blocked access to systems affected by this security flaw. We will re-enable access to the affected systems after an investigation and once all security issues have been resolved. Affected systems include our website and our members area. Additionally we have temporarily blocked FTP access, as FTP passwords have been dumped as well.
We reseted all users passwords in our systems and increased the level of encryption to prevent such issues in the future.
We are still working around the clock to identify and eliminate all security flaws. We will get back to providing the free service soon. We are also updating and patching our systems.

What do you need to do?

As all the passwords have been changed to random values, you now need to reset them when the service goes live again.
DO NOT USE YOUR PREVIOUS PASSWORD.
PLEASE ALSO CHANGE YOUR PASSWORDS IF YOU USED THE SAME PASSWORD FOR OTHER SERVICES.
We also recommend that you use Two Factor Authentication (TFA) and a different password for every service whenever possible. We can recommend the Authy authenticator app and the LastPass password manager.

We are sorry

At 000webhost we are committed to protect user information and our systems. We are sorry and sincerely apologize we didn't manage to live up to that.
At 000webhost our top priority remains the same - to provide free quality web hosting for everyone. The 000webhost community is a big family, exploring and using the possibilities of the internet together.
Our leadership team will closely monitor this issue and will do everything possible to earn your trust every day.

Sincerely,
000webhost CEO,
Arnas Stuopelis

5、现在000webhost空间已经关闭了新用户注册,开放注册时间未知。

000webhost空间关闭注册

二、保护注册邮箱账号的安全

1、000webhost空间被黑,并且被传出用户密码明文数据库泄露,我的第一反应就是我曾经在000webhost空间上用过了Gmail邮箱可能被泄露了。由于我这几年来在网上注册和使用都是使用该Gmail邮箱,密码一旦被泄露将是危害是巨大的。

保护注册邮箱账号的安全

2、最近收到了Gmail的“有人知道了您的密码”的安全提醒邮件:“刚才有人尝试使用您的密码登录您的 Google 帐户 (xxxx@gmail.com)(使用的是移动设备,或电子邮件客户端之类的应用)。”实在是让人忧心。

Gmail邮箱提示安全风险

2、保护注册邮箱的安全是非常重要的,如果你使用的是国内的邮箱,那么就更应该提高安全警惕了。近期网易邮箱被爆出“安全问题”,如果有用163邮箱、126邮箱的朋友赶紧去修改一下密码吧。(点击放大)

网易邮箱出现问题

3、如果是使用的国外的Gmail邮箱,那么可以尝试使用账号的两步验证,每次登录邮箱账号时都需要手机或者移动客户端再次确认,这样对于提高邮箱的安全性是非常有帮助的。

Gmail同步验证

4、如果是使用其它的邮箱,建议养成定期检测邮箱登录情况、修改邮箱密码等习惯,以保证邮箱数据的安全。

国外邮箱保护安全

三、保护付费主机和域名的安全

1、保护了邮箱的安全就是守住了第一道防线,但是很多人可能喜欢在不同的网站注册使用同一个邮箱和密码,虽然邮箱没有被盗,但是“有心者”依然可以通过关联,尝试破解用户在其它的网站的账号。这就是现在流行的“撞库攻击”,近些年来几次大规模的用户数据泄露就与此有关。

保护付费主机和域名的安全

2、此次000webhost空间数据库泄露之所以要引起大家的重视,是因为它很可能导致大家现在使用的一些付费域名和主机的安全性。例如SourceForge空间可任意查看服务器文件导致我的密码泄露事件,就是因为这位朋友的Godaddy账户使用了与SourceForge空间一样的账号密码才被盗走。

使用相同的账号密码

3、所以,如果你的GodaddyName.comNamecheap阿里云等使用了与000webhost空间一样的账号和密码,那么强烈建议看到此文后立即修改,以免给自己造成不必要的损失。防止域名被盗你还需要做的是:增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析

防止域名被盗

4、对于主机,如果你使用的是VPS主机,保护Root账号的安全和防止端口扫描攻击就显得比较重要了。无管理型的VPS主机因为主机商在防护方面做得不够多,提高服务器安全性的工作基本上全部压在了个人站长身上了:Linux VPS主机安全-禁止Root登录,SSH密钥授权,Fail2ban,DDoS deflate

加强Wordpress的安全

5、对于Wordpress博客,我们可以从Wordpress程序本身来加强安全,例如:多重CDN和Better WP Security强化安全,还有 Google Authenticator登录验证和All In One WP Security & Firewall防火墙,这些都可以在一定程度上防止Wordpress的账号和密码被泄露。

四、使用免费空间自我保护五项原则

1、第一项原则:邮箱和密码请单独设置。从000webhost空间被黑事件可以看出我们在使用免费空间时也是需要注意自我保护的,如果给免费空间设置一个专用邮箱和密码,这样即便空间商的数据被泄露,我们依然可以“独善其身”。

邮箱和密码请单独设置

2、第二项原则:不要透露真实个人信息。在注册使用免费空间时经常要求填写个人的基本信息,如果直接完全填写个人的真实信息的话很容易就主动把自己给“曝光”了。所以在申请免费空间除非特别注明,否则我们可以小小隐藏一下。

不要透露真实个人信息

3、第三项原则:不要使用真实的信用卡。现在不少的免费空间为了防止用户滥用,都要求用户填写自己的真实信用卡信息,验证通过后才能使用。对于这类免费空间要慎之又慎,除非是值得依赖的例如亚马逊VPS谷歌云主机Linode等,其它的一概不要。

不要透露信用卡信息

4、第四项原则:不要降低网站备份频率。使用免费空间首先要养成网站备份的习惯,经常有听到朋友因为没有备份数据,空间商又因为各种原因把用户的数据给清空了,辛苦一年的时间和心血写成的博客文章就这样一夜消失殆尽,悔恨不已。建议网站备份的频率最少为一周1次,有条件的可以一天1次。

不要降低网站备份频率

5、第五项原则:不要相信永久免费口号。互联网免费的产品有很多,但是敢“宣称”永久免费的也有不少,君不知,这些产品短则几天,长则几年就彻底消失,只留给那些一味去寻找永久免费的用户更多的痛苦。所以,没有永久免费的空间,免费也可能要付出更加沉重的代价。

不要相信永久免费口号

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有112 位神马家族成员冒出泡来在农场开始干活了
  • 抢到沙发了~~~~

    这是农场的第 1 块农田,部落批准 [抢沙发] 在[2015-11-2 17:31]开垦完成.
  • 第一次抢沙发

    这是农场的第 2 块农田,部落批准 [轶小客] 在[2015-11-2 18:11]开垦完成.
  • 前排~~~~

    这是农场的第 3 块农田,部落批准 [绅士二次元] 在[2015-11-2 18:17]开垦完成.
  • babytomas

    好久没来前排了,我的居然也泄露了。不过只有 000webhost 一条。

    不过我不着急 。。。因为我的密码真的很强大。

    强大的我自己都忘了 。。。。 :arrow:

    qi 回复:

    @babytomas, 我的好几个邮箱都泄露了。

    babytomas 回复:

    @qi, 说明密码安全不得忽视啊,所以 lastpass 之类的服务应该会更火

    qi 回复:

    @babytomas, lastpass 官网上次看新闻说也被入侵了?

    babytomas 回复:

    @qi, 吓得我不知道用什么好了 。。

    奶@罩的新项目 – 洋葱,这个可以接入 WordPress、你可以写一下

    洋葱的概念就是抛弃密码,所以应该不怕拖库了

    qi 回复:

    @babytomas, 容易推广使用吗?这样的新项目貌似比较少见。

    天堂 回复:

    @qi, 最近我每隔一两天就收到邮件,告知我主域名(wordpress)管理员账号经常被人错误登录5次而锁住,经过查询,IP来自乌克兰,搞得我现在都登录不了我的管理员账号了,也试过激活账号和重置密码,依然无法登录,无语得很啊!请问老大有什么方法解决吗?

    qi 回复:

    @天堂, 你自己的Wordpress?怎么被锁定了?安装了安全类的插件吗?

    行云 回复:

    @babytomas, 你的密码是xiaojiang*****(隐私呵呵呵),用户名babytomas,最后一次登录是58.248.3*.*,是第178707名泄露用户

    babytomas 回复:

    @行云, 对啊,当时搞了个 000webhost 给我弟玩的,后来忘了主机的密码是啥 。。。。

    qi 回复:

    @行云, 这么厉害,都是查出来了?

    这是农场的第 4 块农田,部落批准 [babytomas] 在[2015-11-2 18:56]开垦完成.
  • keke 4

    000webhost以前注册过很多个,都是用的Gmail,我的Gmail密码和000webhost的密码不相同,按道理Gmail应该没事把

    qi 回复:

    @keke, 不一样就好。

    这是农场的第 5 块农田,部落批准 [keke] 在[2015-11-2 19:00]开垦完成.
  • 三蛋空间的站长也挂了…

    qi 回复:

    @journey.ad, 貌似和这个事件没有关系。

    这是农场的第 6 块农田,部落批准 [journey.ad] 在[2015-11-2 20:04]开垦完成.
  • 搜嘎。。。

    这是农场的第 7 块农田,部落批准 [qaz52e] 在[2015-11-2 21:36]开垦完成.
  • 小z 6

    Gmail开启两部验证特别需要,没开的赶紧开吧,永远没有绝对的安全。国内某些大公司都频繁爆漏洞。

    qi 回复:

    @小z, 是呀,已经开了。

    这是农场的第 8 块农田,部落批准 [小z] 在[2015-11-2 22:03]开垦完成.
  • 小z 6

    万网的免费虚拟主机也值得一试。

    qi 回复:

    @小z, 申请还是有点难度。

    小z 回复:

    @qi, 实名认证即可,略微繁琐,需要绑定自己的域名的话还需要BA

    黄良钵博客 回复:

    @小z, 只要支付宝认证了就可以了

    这是农场的第 9 块农田,部落批准 [小z] 在[2015-11-2 22:04]开垦完成.
  • 然而很多时候,我自己都不知道被泄漏的邮箱密码是多少QAQ

    qi 回复:

    @Sueri_锐, 用过的密码太多了也容易忘记。

    Sueri_锐 回复:

    @qi, :arrow: 已经完全不知道我哪些密码泄露了。。但是我在国内社#工库也查到一些泄漏,唉。。网络时代。。

    qi 回复:

    @Sueri_锐, 还好现在都有绑定手机的方法,只要手机没有问题账号应该还在。

    这是农场的第 10 块农田,部落批准 [Sueri_锐] 在[2015-11-2 22:04]开垦完成.
  • Kung 23

    两步验证是非常重要的。另外我真的担心我的密码安全,因为我可以确认在社工库上能查到我现在在用的密码,而且,是无数服务(包括支付宝等)在用的密码。

    qi 回复:

    @Kung, 刚刚我收到了DNSPOD要求重置密码的邮件,有人在尝试登录我的DNSPOD账号。

    这是农场的第 11 块农田,部落批准 [Kung] 在[2015-11-2 22:14]开垦完成.
  • sky170 3

    我每次都是用不同的密码,同一个账号,然后吧信息记录在1password

    qi 回复:

    @sky170, 这样不是很麻烦。出差在外就不好了。

    这是农场的第 12 块农田,部落批准 [sky170] 在[2015-11-3 14:09]开垦完成.
  • saber 4

    只要是网络就不安全,我在想我的邮箱注册的那些账号能不能删除…

    qi 回复:

    @saber, 删除太难,官方也貌似没有提供删除账号的途径。

    这是农场的第 13 块农田,部落批准 [saber] 在[2015-11-3 14:39]开垦完成.
  • skype huang

    都半年多没登录过000webhost了,以前用网易和gmail的注册过,难道不是早删除我的账号了?

    qi 回复:

    @skype huang, 有可能是数据库还存着记录。

    这是农场的第 14 块农田,部落批准 [skype huang] 在[2015-11-3 18:40]开垦完成.
  • 我在三蛋的用户名都忘记了,强烈要求HK帮我找会用户名和密码~

    qi 回复:

    @TrojanSun, 只要与现在的密码不一样就好了。

    TrojanSun 回复:

    @qi, 嗯 应该不一样 之前用的密码 现在都换了~

    这是农场的第 15 块农田,部落批准 [TrojanSun] 在[2015-11-3 21:03]开垦完成.
  • 你的文章每篇都有技术含量而且很长

    这是农场的第 16 块农田,部落批准 [微推博客] 在[2015-11-4 07:53]开垦完成.
  • yeu

    账号绑定手机就好了。

    这是农场的第 17 块农田,部落批准 [yeu] 在[2015-11-4 12:18]开垦完成.
  • uu

    以后用免费的东西都要小心了。

    这是农场的第 18 块农田,部落批准 [uu] 在[2015-11-4 20:39]开垦完成.
  • 我的三蛋早被官方给删了,居然也收到了邮件,好在我的密码是随机的。

    qi 回复:

    @北门放羊, 密码随机,那每次登录不是很麻烦?

    北门放羊 回复:

    @qi, 是挺麻烦的,还得找个地方把账号信息都记录下来。

    qi 回复:

    @北门放羊, 对了,博主你的网站无法发表评论。

    北门放羊 回复:

    @qi, 不知道是不是用了七牛cdn的原因。。

    qi 回复:

    @北门放羊, 有可能是,七牛是不是不支持Https?

    北门放羊 回复:

    不知道主题跟什么插件或是https冲突了,换个主题就可以发表评论了,基本排除七牛的原因了。实在是找不到好看的主题,先这样了,后续再找个好看的主题换掉。

    qi 回复:

    @北门放羊, 哦,有可能是主题有些文件不兼容了,可以用Chrome审查元素给它揪出来

    这是农场的第 19 块农田,部落批准 [北门放羊] 在[2015-11-4 20:39]开垦完成.
  • 笑笑过日子 3

    怪不得我会收到谷歌邮件“有人知道了您的密码”

    qi 回复:

    @笑笑过日子, 我也收到这样的邮件。

    这是农场的第 20 块农田,部落批准 [笑笑过日子] 在[2015-11-5 06:06]开垦完成.
  • 还好我的只是用专门申请免费东西的邮箱,不怕

    qi 回复:

    @Skiller, 免费与付费的东西应该分开使用。

    这是农场的第 21 块农田,部落批准 [Skiller] 在[2015-11-5 10:54]开垦完成.
  • 好像原来注册过,不过貌似这种情况出现了蛮多的,骚扰电话还是经常收到

    这是农场的第 22 块农田,部落批准 [网赚猫] 在[2015-11-5 16:40]开垦完成.
  • :mrgreen: :mrgreen: :mrgreen: 免费的太蛋疼了

    这是农场的第 23 块农田,部落批准 [怪兽法师] 在[2015-11-5 19:21]开垦完成.
  • Lin

    https://9it.xyz 自己做的网站,已经舍弃掉免费空间了。还是付费的靠谱。并且自己做起了分销

    qi 回复:

    @Lin, 网站首页很有特色呀。

    这是农场的第 24 块农田,部落批准 [Lin] 在[2015-11-5 23:58]开垦完成.
  • 每个服务密码不一样的路过。。。

    qi 回复:

    @不认识, 这个厉害。

    不认识 回复:

    @qi,有密码管理器,让它自动生成就好。这样,只需记住一个密码,省心。lastpass,keepass都挺好。

    qi 回复:

    @不认识, 之前我也想用过,但是总感觉有些麻烦,主要在其它的地方登录又找不到密码了。

    不认识 回复:

    @qi, lastpass是在线式的密码管理器

    qi 回复:

    @不认识, 前一段时间被黑的是lastpass吧?

    这是农场的第 25 块农田,部落批准 [不认识] 在[2015-11-6 10:43]开垦完成.
  • 从来不用免费空间,现在vps白菜价

    qi 回复:

    @日光博客, 博主是在VPS上搭建的网站吧?可以用CDN加速看看。

    日光博客 回复:

    @qi,域名没有ba,发现cdn加速解析到国外ip上了,而且发现两个问题,cdn加速好像对https支持的不是很好,ping国外ip速度还没有我的buyvm vps速度快

    qi 回复:

    @日光博客,免费CDN貌似都不支持Https的。

    快乐家园 回复:

    @qi, BA后用verycloud就行了

    这是农场的第 26 块农田,部落批准 [日光博客] 在[2015-11-6 11:14]开垦完成.
  • Rich 21

    我的Gmail之前跟你有同样的遭遇。我163邮箱和Gmail都被黑了 :arrow: 居然在社工库也查到了记录 貌似某论坛被拖裤 :?:

    这是农场的第 27 块农田,部落批准 [Rich] 在[2015-11-6 15:35]开垦完成.
  • Rich 21

    还好我的Gmail一直开启了两步认证,不过网易呢。。就。。没改我密码算是这样了

    这是农场的第 28 块农田,部落批准 [Rich] 在[2015-11-6 15:36]开垦完成.
  • 尴尬。。。我只记得以前在000webhost注册过,后来被封号了,就不记得是用的哪个邮箱了。。。。

    qi 回复:

    @NoAnyLove, 注册太多了,我也有好几个邮箱都注册过000webhost空间。

    这是农场的第 29 块农田,部落批准 [NoAnyLove] 在[2015-11-7 11:06]开垦完成.
  • 000站长在家中遇@刺,哎……

    qi 回复:

    @PCDotFan, 貌似和这个事情没有太大的关联

    PCDotFan 回复:

    @qi, 上星期在这看到的,https://www.v2ex.com/t/232073 Hostinger原来也是他……

    这是农场的第 30 块农田,部落批准 [PCDotFan] 在[2015-11-8 13:00]开垦完成.
  • 目前没有我的记录,但是我已经把全部密码都改了,网络安全太可怕了
    (这个被黑和000站长身亡有关系吗、)

    qi 回复:

    @快乐家园, 貌似没有关系,一个是前几月因为矛盾纠纷而引起的。

    这是农场的第 31 块农田,部落批准 [快乐家园] 在[2015-11-8 18:49]开垦完成.
  • 我是新闻看到的,当时我并不惊讶,相比国内一些数据库泄露,国外的我并不在意,因为我注册的时候一些信息都是假的 :smile:

    qi 回复:

    @面码酱, 邮箱是真的吧?

    面码酱 回复:

    @qi, 惨了 没发现 :???: 啊啊啊!

    这是农场的第 32 块农田,部落批准 [面码酱] 在[2015-11-13 16:35]开垦完成.
  • 童年 1

    不是000webhost的路过(也可能注册过,忘了…….),不过163的要注意下了,我有一个账户在163里…………

    qi 回复:

    @童年, 最好让163的密码不同于其它的账号。

    这是农场的第 33 块农田,部落批准 [童年] 在[2015-11-15 10:18]开垦完成.
  • :mrgreen: 我来看看

    这是农场的第 34 块农田,部落批准 [Qing] 在[2015-11-29 15:39]开垦完成.
  • 行云 1

    貌似000webhost已经修复了漏洞,还采用了更安全的加密方式和一个75% off的优惠码,而且过期时间是。。。12月1日。 :oops:

    qi 回复:

    @行云, 申请注册容易不?

    行云 回复:

    @qi, 一如往常的容易

    qi 回复:

    @行云, 不用挂美国DL了?

    这是农场的第 35 块农田,部落批准 [行云] 在[2015-11-30 18:09]开垦完成.
  • 我都忘了自己是否有注册过了,太久远的事了!现在用了收费主机就没有关注免费主机了。

    qi 回复:

    @chias, 之前有注册的话,要小心邮箱和密码。

    这是农场的第 36 块农田,部落批准 [chias] 在[2015-12-1 11:23]开垦完成.
  • 我是雷锋

    查询密码泄漏情况:
    https://haveibeenpwned.com

    000webhost泄露数据下载:
    https://000webhost.thecthulhu.com

    我是雷锋,不用谢我

    qi 回复:

    @我是雷锋, 网址打不开,难道要F?

    这是农场的第 37 块农田,部落批准 [我是雷锋] 在[2015-12-5 20:12]开垦完成.
  • Andy

    000webhost 很可能是中国人用外国身份注册的网站。有一次我查whois显示是中国人注册的,第二天再查又变成外国的了。骗人死全家。他提供的免费空间都是youhosting的。不信,你可以查下在他那注册的免费空间的IP和youhosting分销空间的IP对比一下,都是同一IP段的。youhosting是出了名的免费空间。绝大多数提供美国免费空间的网站都是他的分销。这些分销就是拿youhosting的免费空间免费给你用,提高自己网站的知名度,甚至有些人直接把这免费空间麦给你。

    qi 回复:

    @Andy, 之前也有人这么反映的,这个空间确实存在不少的问题。

    c 回复:

    @Andy, 这倒不是,三蛋和Youhosting本来就是一家,被杀那创始人同时是这两家的站长。
    不过Youhosting确实也删空间,倒是最近删前会发个邮件提醒下。但那CPU1%的限制实在没法接受,安个DZ整天503

    这是农场的第 38 块农田,部落批准 [Andy] 在[2015-12-22 23:52]开垦完成.
  • c 4

    要是没记错的话三蛋这密码是我所有密码里最弱的一个
    好像以前直接扔进博客文章里……

    qi 回复:

    @c, 还是要小心一些,我的之前用的密码就已经被人识破了,有好多人用这个密码来盗取我的域名账户

    这是农场的第 39 块农田,部落批准 [c] 在[2015-12-26 13:42]开垦完成.
  • Rich 21

    不会吧?Hostinger兼000webhost的站长Aurimas Rapalio被…… 这个站长也是厉害,这样看来Youhosting貌似也是他的。。

    这是农场的第 40 块农田,部落批准 [Rich] 在[2016-1-22 12:55]开垦完成.
  • Rich 21

    :wink: 好吧,原来我注册过000,我都不记得了,但是一查发现密码泄露了……难怪之前#一直发邮件到备用邮箱提醒我,还好我即时改了密码…… 查询网址:https://haveibeenpwned.com/
    [img]https://img17.poco.cn/mypoco/myphoto/20160122/13/178230717201601221301185320547841742_000.jpg?1019x638_130[/img]

    Rich 回复:

    @Rich, 貌似我注册000都是2012年的事情了,好像最后是没激活成功……

    这是农场的第 41 块农田,部落批准 [Rich] 在[2016-1-22 13:03]开垦完成.
  • Rich 21

    qi的密码泄露貌似比较严重……
    [img]https://image17.poco.cn/mypoco/myphoto/20160122/13/178230717201601221311146105323184110_001.jpg[/img]

    qi 回复:

    @Rich, 这个早就知道了,有人已经用这个密码试出了我的Gmail等账号了。

    Rich 回复:

    @qi, 奇怪,我记得我好像发了两张图,有一张怎么不见了

    ... 回复:

    @qi, 你的密码现在可以撞库破解

    qi 回复:

    @…, 是的,之前我用的密码都是一样的。不过,关键的密码我都区别开来了。

    这是农场的第 42 块农田,部落批准 [Rich] 在[2016-1-22 13:13]开垦完成.
  • 我查了,我的密码也泄露了/(ㄒoㄒ)/~~

    qi 回复:

    @面码酱, 赶紧改密码吧,我的密码一般都是半年改一次,泄露了也没有关系。

    面码酱 回复:

    @qi, 嗯呢,晚点去改~~~~(>_<)~~~~

    这是农场的第 43 块农田,部落批准 [面码酱] 在[2016-5-26 15:05]开垦完成.
  • dora

    好像可以注册了吧,但是总是不成功,总是“Captcha was not solved correctly.”

    qi 回复:

    @dora, 这个应该是无法显示图片吧

    这是农场的第 44 块农田,部落批准 [dora] 在[2016-6-17 13:08]开垦完成.
  • Rich 21

    真的好纠结。。。设置多个密码又记不住,用在线储存密码的服务lastpass之流也不是太安全,写在纸质上又会被#到,放在本地硬盘也可能被偷偷上传。。不知所措

    这是农场的第 45 块农田,部落批准 [Rich] 在[2016-11-3 17:07]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部