关于12/29被广告机屠版事宜说明

7

今天一个来自湖北天门（IP：116.209.69.183）的广告机刷了1w多广告贴，中午时已经全部删除。因今天白天家中停电，所以删完帖子时未能及时发表帖子说明。
本次广告机盗用了20个学院帐号，包括：@asdfwjn @stsacred @kidolo @zhuting89 @wclloveqq @zhzhggggg04 @Oceannagirl @kraminpouds @arthasand @948834140 @bigming @938295152 @fy0831 @tuya27 @rubydew @xinyuan45 @shenhaiche @m799807441 @wangxin2873 @danseter 。
学院系统对新注册、等级较低的帐号一直有做限制来阻止类似大规模的垃圾广告，但对像上面这些已经注册许久，等级也较高的学员限制是很低的。当这些帐号被盗就会造成严重的后果。
像这样盗取帐号进行广告发布的情况在 2012年也曾发生过一次 ，当时调查的结果是帐号使用了弱密码而导致盗取。这次则不同，后台没有显示曾有暴力破解密码的记录。而且据我所知，乌鸦叔的密码也绝不是123456之类的弱密码。
推测是因为以上这些用户在大部分网站都使用同一个帐号和密码，一旦有一个泄漏，就全部都泄漏。
如果有认识以上这些帐号的学员，请通知他们，他们的常用密码可能已经泄漏，请马上进行修改。
目前为了遏制广告机的猖獗，所以以上账号都已经暂时做了禁言处理，如果需要恢复帐号请联系我。

在此我劝告所有学员和访问者，不管是注册学院还是其他网站都要记住一点：你可以不用很强很复杂的密码，但是千万不要总是使用同一个密码，因为你永远不知道哪个网站会泄露（当然学院是不会的，放心）。
不要以为自己只注册一些大网站就很安全，任何你能叫得出名字的大网站几乎都出现过数据库泄漏的新闻。大部分网站会对用户密码进行md5加密存储，但有些不负责任网站却是使用明文存储。如果你总用同一个密码，那就不只是一个网络账号的问题，你的手机、身份证、银行卡、家庭住址等等个人隐私都可能泄漏。
如果有人觉得我危言耸听，我建议你去百度一下“黑产”。

请大家谨记。