紧急公告!!!关于近段时间部份帐号被盗事件及进一步完善措施
发现近段时间会员帐号被盗事件越来越频繁,甚至已经专门定位在版主层进行破解密码进行群发垃圾信息,经了解这是论坛开发单位一直没有完善的安全机制,对于中小论坛或网站来说这是一个通病,不能像淘宝或腾讯等大型网站投入大量人力开发比较完善的安全程序及后台人工服务机制。目前论坛的服务器部署是隐藏整站主服缓存服务器对外读取,所以目前所进的论坛均是多台小型服务器作缓存读取,这种模式只保障网站程序文件及附件的安全,就算网站被盗取所盗的也是一台只有缓存文件的空服务器,但对于程序数据库来说由于是必须对外读取写入,所以暂时无法隐藏,对于这种情况我们只能对论坛程序进行开发更安全的会员帐号安全机制。
但再安全的机制系统无法保护到一些对于密码过于简单的会员,如密码为:123456或abcdef或abc123,还有会员名为张三而密码为拼音:zhangsan等,往往这种密码非常容易被盗取,目前经过网站后台查看密码错误记录发现盗号者是以尝试猜密码的方式进行盗号,所以所有会员必须对自己的帐号密码重新设置更严谨的密码。
盗号者盗号的密码错误记录:
最后关于资料比较完善的帐号密码被盗的会员,按以下的格式发送到admin-sa#mt-bbs.com(将#改为@):
1.会员帐号:
2.注册邮箱:
3.注册的手机号码:
如果2011年前有通过实名认证的:
1.会员帐号:
2.身份证扫描图片正面
如果没有注册邮箱,没有注册的手机号码,或2011年没有通过实名认证的:
1.会员帐号:
2.身份证扫描图片正反面:
3.填写关于你帐号的一切能证实你的资料情况:
2012年已经绑定过手机号码的请通过在线手机短信找回密
强烈建议各位会员绑定手机号码,并使用手机号码作登录帐号使用。
方法:
|