Loading...

gmail密码丢失记

2008-01-14 20:56:25 发表于互联网事 本文链接: gmail密码丢失记

昨天的经历可以说是我从2000年上网开始到今天以来最痛苦的一次网络经历,晚上6点,吃完晚饭后发现gmail无法登陆了,同时用gmail注册过的paypal和bluehost也都被篡改密码了,我当时就懵了,那种感觉和家里被盗没有什么两样。照理说我的计算机已经是很安全了,熟悉我的人都知道我对安全是相当注意的,基本不会打开不知道的网站,即使要打开也要非IE内核的浏览器先行,装机后的第一件事情也是安装最新更新包的病毒软件,并且最后还会在安全模式下查杀病毒,并且我的密码都是字母数字和特殊符号的组合,如今我的密码被盗了,而我却完全不知道是如何被盗的!

盗取我密码的人目标很明确,那就是bluehost上的文件,而且估计是想下载我的bloggermap,因为其他网站都是wordpress,没有什么好下载的,但是他下载完毕之后还顺便将我bluehost的文件全部给清空了。我已经电话联系了bluehost,目前正在开始数据恢复不知道这人到底想干什么。该人的IP来自美国,我正在根据其他渠道查询防火墙后面的IP地址,目前已经报警备案!

让我感到最奇怪的事情就是我在网上并没有得罪什么人,为什么就对我的帐号如此感兴趣,而且是单刀直入的进攻我的bluehost帐号,如果该人需要的是我的金钱,他完全可以进攻我的paypal(涉及到资金的问题,所以我的gmail我自认为密码已经很完美了,不要教训我说为什么没有保管好密码),需要的我bloggermap源代码,我给你便是,反正我要抽时间进行改版的!我实在搞不懂此人的目的是什么,而我自己也粗心,当初的密码重设请求我就应该更加注意的,但是那也不能怪我啊,如果那样就能获取得到密码,那我们的邮箱还有什么安全性可言呢,更加郁闷的是发现密码被盗之后我还在指望gmail能给我恢复密码,因为我提供了很多信息。但是目前为止,google除了有一封自动回复的邮件之外,便杳无音讯!!

现在两个bluehost的帐号正在恢复之中,我想利用我惨痛的教训给大家分享一点经验:

1.不要再迷信google,google的搜索技术世界第一毫无疑问,但是一切都是围绕money来的,所以如果你用gmail去注册其他服务,如果密码被盗,你将和我一样面临叫天天不应叫地地不灵的状况,因为密码被盗之后,你什么行动都采取不了,而不像国内的邮箱那样,设置好一次性保密问题之后,便能很快找到密码,同时也能将损失降到最低。虽然我今后还是会用google的服务包括gmail,也可能还会是google部分服务的粉丝,但是我绝对不会信任它了,gmail一定不会用来保存敏感的信息了。其实google也是要赚钱的,人家是美国的公司,在中国就只有adwords,其他部门完全没有,所以今天朋友想帮我找google的人,得到的答复是这些问题总部才能解决;

2.gmail密码丢失之后,赶快想办法保护其他相关的帐号,而不是等待google小组给你答复(23小时过去了,我没有收到任何来自google的答复),毕竟你用的是人家免费的服务,昨天我gmail中的别人帐户都很正常(所以很奇怪,为什么这人专门针对我?),但是我还是叫其他人修改了他的相关的帐户。正是因为我在等待gmail给我的答复,所以我没有跟进bluehost那边,导致bluehost的文件被删除;

3.gmail中千万不要明文的留下你的密码,譬如”我的hotmail密码是:123456″,如果你确实想将密码保存在gmail中的话,你可以这样说:”我的hoemtail的密码是 我的生日&老婆家的电话号码_爸爸的名字拼音”这样的密文方式,幸好我在gmail中就是这样做的,这点大家也可以看得出来我对保密的要求有多高了;

4.如果需要找朋友借钱,请一定要用电话声音,而不要用短信或者邮件,上次我找一个朋友借钱的案例大家可以参考参考,否则人家盗用了你的email,你可以想象人家可以干嘛了;

5.google不是神,这年头,好用便用,当粉丝没有必要;

6.你是不是该考虑一下你自己的密码了呢,如果你的邮箱密码被盗,你将会损失多少,血的教训啊,各位兄弟;

目前帐户正在恢复中…,攻击我的人,我知道你一定订阅了我的blog,请你住手吧,我的服务器上根本没有值钱的东西,我也没有对你的生意造成什么竞争,别逼得我追着公安局要求破案!!

补充(2008-12-27):密码已经找回,感谢google email小组,相关链接请看gmail找回来了and淘宝购物记 为防止误导搜索到此的朋友放弃找回email,特补充此说明。

标签:
发表于 2008-01-14 20:56:25 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    feed url
    上一篇: « 密码被盗
    下一篇: 至各位朋友 »
    已经有46位大师动手指导 拒绝低俗
    • 1楼 Allen 在2008.01.14 21:03发表评论如下: 回复

      Googled的服务很好用,但是google的客服很不好,这是公认的。
      同情··

      • 2楼 zhiqiang 在2008.01.14 21:18发表评论如下: 回复

        Orz, 原来是商业犯罪。你可真荣幸啊 😀

        从来没有想到会发生在我身上,而且是长驱直入阿!

        • 3楼 zhiqiang 在2008.01.14 21:20发表评论如下: 回复

          不过你这么一说,我倒是得定期改我的gmail密码了,现在google所有服务同一个帐号,一丢就全丢了,而且别的地方全部关联到这个地方,的确不太安全。

          以后考虑一下别的地方关联到一个不公开帐号,然后forward到主账号这样比较安全。

          • 4楼 sansky 在2008.01.14 21:22发表评论如下: 回复

            唉,坐在电脑前等着系统恢复。

            7tiger服务器的要慢一点,明天应该就能好,打电话给google总部,靠,拨5-拨3,然后告诉我没有上班!

            • 5楼 水自流 在2008.01.14 21:28发表评论如下: 回复

              怪不得评论丢了一个,呵呵
              过年了,什么都会较猖狂

              头想破了都没有想到怎么入侵进来的

              • 6楼 nsdianzi 在2008.01.14 21:36发表评论如下: 回复

                我的网站全部瘫了

                不好意思了,谁都想不到啊

                • 7楼 tsian 在2008.01.14 21:43发表评论如下: 回复

                  嗯。恭喜恢复。

                  有苦在心中阿

                  • 8楼 muzik 在2008.01.14 21:59发表评论如下: 回复

                    是该引以为戒咯。我对gmail的依赖程度大概和你相当,如果我的gmail丢了,对来我说简直就是一场灾难。
                    自从用gmail后,我其它的邮箱大都停了,只保留了一个126的邮箱用来在一些信任度不高的网站注册,并自动转发到gmail。除网银不用email之外,我在所有自己觉着比较重要或者私隐的网站的唯一标识就是gmail帐户。- -~

                    值得庆幸的是,我的gmail帐户没有在任何地方公布过。建议你以后还是搞两个email罢,搞一个专用于你网站的,和自己的私密mail区分开来。

                    我应该不公布的!但是你的这样做也很危险,我现在用的邮箱和手机关联,应该安全多了

                    • 9楼 小马 在2008.01.14 22:01发表评论如下: 回复

                      你是不是把 Gmail 密码存放到某个文本文件中了。
                      按理说中木马的可能行不高。

                      密码放在心中的,因为gmail就是我的一把钥匙。等彻底恢复之后写文分析一下原因,但是似乎都不太可能啊!所以,这次是遇到最狡猾的敌人了。

                      • 10楼 silenteer 在2008.01.14 22:13发表评论如下: 回复

                        我之前看过一篇关于黑gmail帐号的文章(本人比较外行,不懂)
                        http://www.gseeker.com/50226711/cgmailieccaeceeeae_132967.php
                        好像是说通过设置过滤器转发特定邮件(比如重新设置密码的邮件)
                        不知道对你有没有帮助。

                        整个gmail都被盗了,而我在打开链接的时候都会看url地址的,所以我还是一头雾水,不过当然我也得要采取所有能采取的措施了!

                        • 11楼 silenteer 在2008.01.14 22:16发表评论如下: 回复

                          有你的前车之鉴,我要考虑删除gmail里一些过于私人的信息了…

                          • 12楼 lizongbo 在2008.01.14 22:26发表评论如下: 回复

                            没想到gmail不可靠,等待网站恢复.

                            • 13楼 tearnon 在2008.01.14 22:38发表评论如下: 回复

                              同情,昨天就看到了,等你恢复了再跟你联系吧。现在GTALK没了不知道到底哪个才是你了。

                              对了,我使用GMAIL的使用其它地址作为发送地址来保护我的GOOGLE帐号的,这样别人猜解的帐户并不是我使用的帐户。最好这个地址你拥有绝对控制权,比如说admin@storyday.com 这样那些恶意者猜解密码的地方都没门。

                              我也想过这个问题,当初想到没有必要,现在看来这样也很有必要了,我的gmail将是mail@storyday.com

                              • 14楼 任平生 在2008.01.14 22:49发表评论如下: 回复

                                Gmail 不可以找回密码啊?
                                这么恐怖。。。
                                难道不能根据保密信箱找回?

                                • 15楼 nextway 在2008.01.14 23:11发表评论如下: 回复

                                  真的要借鉴一下cos的教训了,网上的人真是杂七杂八,快过年了,也要从网络上弄点东西回家,纳闷

                                  • 16楼 lizongbo 在2008.01.14 23:41发表评论如下: 回复

                                    刚才访问我的网站,发现内容已经全部恢复了.

                                    • […] 2008年1月14日,存储部落所在的bluehost主机被黑客入侵,窃取了大量的资料后,所有重要的数据惨遭删除,使得存储部落从下午13:30分左右停止运行,知道晚上23时左右才恢复,停止运行时间长达9个半小时。 […]

                                      • 18楼 sansky 在2008.01.15 00:26发表评论如下: 回复

                                        怎么有不行了?

                                        • 19楼 hhalloyy 在2008.01.15 05:47发表评论如下: 回复

                                          恐怖,赶紧把所有信全转我电脑里,然后清空gmail

                                          • 20楼 hhalloyy 在2008.01.15 06:00发表评论如下: 回复

                                            我发现Google Account是可以通过安全问题直接重置密码的

                                            • 21楼 Google账户密码的重置和密码安全事项 at E-space 在2008.01.15 07:05发表评论如下: 回复

                                              […] 今天看到了生活点滴的gmail密码丢失记,看得我是一劲浑身发凉,着实很恐怖。 […]

                                              • 22楼 tsian 在2008.01.15 08:44发表评论如下: 回复

                                                我在写post的时候,填入了你的http://www.storyday.com/html/y2008/1405_hutchison-lost-password-gmail.html/trackback。怎么没有引用记录呢?

                                                • 23楼 非常秀 在2008.01.15 09:48发表评论如下: 回复

                                                  早就对gmail的缺陷有不满,发过牢骚:《google、baidu、tom都没那么好,所以一个也不能少》
                                                  http://www.veryshows.com/html/it/207.html
                                                  但是今天知道,不安全因素更值得警惕

                                                  • 24楼 epile 在2008.01.15 10:32发表评论如下: 回复

                                                    刚刚在看邮箱发现以前有一封名为
                                                    你在[生活点滴]的评论作者已经给你回复了
                                                    回复 china.cos@gmail.com
                                                    邮送域 box255.bluehost.com

                                                    你是不是在你的WEB程序中保存了你的邮箱密码,让程序帮你发邮件?
                                                    有可能是程序漏洞让你的密码泄露了?

                                                    gmail的密码没有在任何地方出现过,那个仅仅是用mail函数发送的邮件,所以你看到我域是bluehost的,而不是gmail的

                                                    • 25楼 Bruce 在2008.01.15 10:37发表评论如下: 回复

                                                      看得我背后一身冷汗。

                                                      • 26楼 来不及 在2008.01.15 12:08发表评论如下: 回复

                                                        Gmail为google培养了多少fans啊
                                                        但是服务还是一贯的这么差
                                                        真是令人心寒

                                                        • 27楼 dupola 在2008.01.15 12:51发表评论如下: 回复

                                                          恐怖。我只遇到过账号被禁用,所幸不是我的主力账号。
                                                          Google 的客服太烂了。

                                                          • 28楼 风之逸 在2008.01.15 17:05发表评论如下: 回复

                                                            确实太惨了
                                                            问题是。。。到底怎么会被盗的

                                                            木马吗
                                                            还是其他途径?
                                                            是不是网站管理跟gmail用相同密码?

                                                            除了不重要的网站密码都是相同的123456,我就没有两个地方的密码是相同的,但是算法一样,不过人家是通过gmail向bluehost索取密码的!

                                                            • 29楼 北极冰仔 在2008.01.15 17:28发表评论如下: 回复

                                                              我靠,疯了,你之前说你密码丢了我还以为有什么大不了,看来我实在是太粗心了。

                                                              • 30楼 北极冰仔 在2008.01.15 17:35发表评论如下: 回复

                                                                太专业了!还是向 BH 要的……晕[quote]风之逸:确实太惨了
                                                                问题是。。。到底怎么会被盗的
                                                                木马吗
                                                                还是其他途径?
                                                                是不是网站管理跟gmail用相同密码?
                                                                [quote]Reply:除了不重要的网站密码都是相同的123456,我就没有两个地方的密码是相同的,但是算法一样,不过人家是通过gmail向bluehost索取密码的![/quote][/quote]

                                                                • 31楼 dominoes 在2008.01.15 20:59发表评论如下: 回复

                                                                  问题的关键在于Gmail的密码究竟是如何被盗的呢?这个问题如果没弄清楚,难保没有第二次,第三次啊。问题的关键在于究竟是如何被盗的呢?这个问题如果没弄清楚,难保没有第二次,第三次。

                                                                  所以这才是我迷惑的地方,不过不管弄没有弄清楚我都不会在这里公布了,毕竟人家在暗处,况且我现在的安全邮箱和手机绑定了,只要有人登陆,有邮件我都能收到短信。

                                                                  • 32楼 红红 在2008.01.15 21:06发表评论如下: 回复

                                                                    通过FOXMAIL接收gmail的邮件,POP3总是拒绝一些邮件,它们甚至连“垃圾邮件箱”也不能进入,结果是不直接登录网站就收不到这些被忽略的邮件。但是,在网站上查收邮件很浪费时间,每上一次,都要走几个步骤,如输密码等。事实上,对比通过FOXMAIL且能接收为“垃圾邮件”的其他邮箱,GMAIL并不好用。

                                                                    • 33楼 links for 2008-01-15 « dupola’s weblog(en) 在2008.01.16 00:21发表评论如下: 回复

                                                                      […] 生活点滴Enjoy Life – gmail密码丢失记 (tags: gmail google totwitter) […]

                                                                      • […] 生活点滴Enjoy Life – gmail密码丢失记 (tags: gmail google totwitter) […]

                                                                        • 35楼 yiyix 在2008.01.16 10:35发表评论如下: 回复

                                                                          两天没来,你这就发生这么多事。
                                                                          看你这些文章,我也心惊胆寒的,居然有这种人,这网络也太没安全感了。
                                                                          同情+愤怒+害怕!

                                                                          是啊,这两天发生的事情太多了,没有想到上网经验越丰富,居然越容易被黑

                                                                          • 36楼 密码无小事 - Nings blog 在2008.01.16 11:57发表评论如下: 回复

                                                                            […] cosbeta的gmail丢了,在取回密码环节遇到了问题。我测试了一下,Gmail取回密码还是简单的,回答自己设定的问题,或者请求重置密码邮件发送到安全邮箱。cosbeta遇到问题,估计是以前没有设置这两个环节吧。 […]

                                                                            • 37楼 killy 在2008.01.17 11:21发表评论如下: 回复

                                                                              “该人的IP来自美国,我正在根据其他渠道查询防火墙后面的IP地址,目前已经报警备案!”

                                                                              盗取gmail,而bluehost是用gmail注册的,
                                                                              关联啊,看来我也得注意了。
                                                                              别总是用gmail太多!
                                                                              虽然都是免费的,但是私人的也要安全。
                                                                              推测此人目的:“下载我的bloggermap”能给他带来什么利益?
                                                                              像一桩悬案,期待看结果。
                                                                              愿事情顺利解决。

                                                                              已经有点眉目,正在逐渐排除,肯定不是木马了!当然,后面如果查找的成本代价太高,我也会放弃的,哎!

                                                                              • 38楼 killy 在2008.01.17 11:23发表评论如下: 回复

                                                                                我觉得邮箱也得弄个提醒之类的,比如定期提醒密码使用次数,并告知修整。就像CCB的网银一样,这样用户用的会更加舒心!

                                                                                • 39楼 ppip 在2008.01.18 23:25发表评论如下: 回复

                                                                                  看了还是一身的汗水。

                                                                                  • 40楼 Zoho:强大的在线办公网站 | 好站名录 在2008.02.06 14:10发表评论如下: 回复

                                                                                    […] 在线服务的安全性,除了网站本身的可信赖(雅虎会把师涛的资料给中国政府,你认为他可信赖吗?)外,密码被盗取的风险也很大,江东在不久前就遭遇了Gmail密码被盗取、险些造成巨大损失的案例。江东最后通过技术等手段追查到了密码盗窃者,并把密码追了回来,整个故事惊险刺激,引人入胜,推荐大家去看看。 […]

                                                                                    评论分页: 12
                                                                                    (Required)
                                                                                    (Required, not published)
                                                                                    如果留言未显示无需重复留言,我将为你恢复!