CSDN修改后的密码保护功能太过疏忽,应尽快提醒网友修改密码保护问题和答案!
刚才在MSSQL版看到好几个斑竹、三星级用户纷纷说密码被盗,可用分丢失。我看了吓了一跳,才发现原来CSDN密码保护的功能进行了修改,只要知道密码保护问题的答案,就可以修改用户名和密码,改完用户名和密码,甚至连密码保护问题、答案、注册mail都可以一并修改,这样,你可能永远也拿不回你的ID了!
还好MSSQL丢失的几个并不是非常恶意,只是拿走一些可用分,要是恶意盗取ID,尤其是斑竹ID,将可能造成更恶性的事件。
我测试了一下,随机找了回复人较多的几篇帖子,挑了几个星星试试,不少人的问题和答案都过于简单!当然,我并没有动他们的ID,只是要知道我猜得对不对。
至于具体的ID,我会挑我记得的几个发个短消息提醒他们,也希望CSDN在进行这样的修改的时候,要考虑周全,因为原来好像只能把密码发送到注册邮箱,所以很多人设置问题和答案的时候过于简单,现在改了,好像也没有短消息通知,这样才造成这次事件。看了没头脑对MSSQL版咨询的答复,也觉得过于强调网友的安全意识,修改这种功能时 CSDN 肯定应该承担提醒的责任。
建议CSDN尽快向所有网友进行短消息通知或邮件通知。
谴责盗取ID的行为!