橘子水水 |
2012-05-08 21:55 |
关于近期盗号事件的说明及加强密码安全防范的通知
近期出现了某些会员的论坛账号被盗、并用于发布违规帖子的现象。
通过与这些被盗会员的沟通,我们发现被盗会员有一个共同点,就是密码设置非常简单。——有的将账号直接当做密码使用,有的使用12345678作为密码。
经过多方查证,我们了解到网络上出现一种扫描和破解会员账号的软件,如果会员的密码设置过于简单,就容易被软件穷举破解。
综合以上,可以推断近期盗号事件,是一起由会员密码设置过于简单引起的、恶意软件破解密码用于发布广告的商业事件。
因此,再次呼吁大家注意账号密码安全防范。请一定注意以下事项:
1、请不要将账号当做密码使用。例如,账号名称为jooyoo923874,那么把jooyoo923874,jooyoo,923874,yoo923这几种形式作为密码都非常容易被盗!
2、请不要使用具有明显特征的密码。例如,123456,112233,888888,aaaaaa,aabbcc,abcdefg,aaaa8888,abcd1234等等这类弱密码。
3、请不要使用纯数字密码或纯英文单词密码。请尽量使用数字和字母组合!请使用各种不容易被猜到但自己能轻易想起来的内容作为密码!
4、如果您设置了安全问题,请将问题和答案用电脑文件保存、或写在纸质文本上,以免忘记。请尽量采用系统默认的问题,不要自己编写问题。
在此重申论坛关于账号被盗发布违规帖子的规定:“对于因被盗号发布违规帖、导致账号被禁言的会员,在找回账号后,可申请恢复普通会员身份一次。如再次发布违规帖被禁言,则禁言永久生效不予撤回。”
为了减小违规广告的影响,即日起橘园论坛增加以下功能:
1、启用“屏蔽禁言会员发帖内容”的功能;
2、会员注册时,要求密码强度在8个字符以上,禁止账号与密码相同,强制密码必须同时包含数字和英文;
3、取消安琪儿等级(1级用户)使用签名的权限。
请大家珍惜账号,做好账号安全保护工作,共同维护论坛的发言环境。
被盗会员请查看专帖http://bbs.jooyoo.net/read.php?tid-400700.html,按照流程恢复身份。 |
|