V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  GitHub

github 帐号被盗

  •  
  •   est ·
    est · 2019-01-24 11:12:46 +08:00 · 3797 次点击
    这是一个创建于 2133 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到邮件才知道。。

    Hey est!

    A third-party OAuth Application (FastHub) with gist, notifications, read:org, repo, and user scopes was recently authorized to access your account.
    Visit https://github.com/settings/connections/applications/98387d50437fdf43d9da for more information.

    To see this and other security events for your account, visit https://github.com/settings/security

    If you run into problems, please contact support by visiting https://github.com/contact

    Thanks,
    Your friends at GitHub



    第二封邮件:

    Hey est!

    An email address ([email protected]) was added to your account. Visit https://github.com/settings/emails to review email addresses currently associated with your account.

    To see this and other security events for your account, visit https://github.com/settings/security

    If you run into problems, please contact support by visiting https://github.com/contact

    Thanks,
    Your friends at GitHub


    第三封:

    Hey est!

    An email address () was removed from your account. Visit https://github.com/settings/emails to review email addresses currently associated with your account.

    To see this and other security events for your account, visit https://github.com/settings/security

    If you run into problems, please contact support by visiting https://github.com/contact

    Thanks,
    Your friends at GitHub



    以前一直不重视 github 帐号安全。。。。谁会这么无聊去盗 github ?

    万万没想到,还真有。。。。

    但是这个被盗的姿势我没看懂。。第三方 OAuth 是如何做到全自动加到我的帐号里去的?我没有授权点击过。上网都是最新版 chrome。

    不过没有设 2FA 的确是我的失误。平时 github 也就去 issue 观光为主没啥特别的用处。

    所以这里也跟大家提个醒。。。。。有 2FA 的还是上 2FA 吧。。不要像我这样。。😂
    10 条回复    2019-07-11 08:53:36 +08:00
    mywaiting
        1
    mywaiting  
       2019-01-24 11:20:09 +08:00
    其实我一直不是很明白 gayhub 的修改 primary mail address 的逻辑

    修改原来的 primary mail 竟然是不用发邮件链接到 primary mail 点击后才能更换的,这让我特别无法理解
    Pastsong
        2
    Pastsong  
       2019-01-24 11:24:21 +08:00
    @mywaiting 如果你 primary mail 被收回了 /运营商倒闭了 /密码忘记了这样就可以理解了
    est
        3
    est  
    OP
       2019-01-24 11:27:32 +08:00
    @mywaiting 我也觉得很奇怪。


    @Pastsong 这种事儿可以联系客服然后人工验证呀。比如 ssh key。
    x86
        4
    x86  
       2019-01-24 11:30:16 +08:00
    好奇盗这个的意义在什么?
    mywaiting
        5
    mywaiting  
       2019-01-24 11:31:17 +08:00
    @Pastsong 从账号的唯一性和安全性依然无法理解。毕竟这可是关系到账号核心安全的最后防线

    考虑到你 primary mail 被收回了 /运营商倒闭了 /密码忘记了,我依稀记得(年代太久远,现在不一定是这样的逻辑)注册 apple id/gmail/dropbox 的时候都会有一个唯一的序列号,很长的账号恢复码,有这个号码就可以恢复账号了
    est
        6
    est  
    OP
       2019-01-24 11:35:41 +08:00
    @x86 可能我的 id 比较短 https://github.com/est
    quinoa42
        7
    quinoa42  
       2019-01-24 11:53:34 +08:00
    楼主密码有多少位?好奇咋被盗的
    est
        8
    est  
    OP
       2019-01-24 12:04:21 +08:00
    @quinoa42 也有可能是密码被攻破了。的确没有用自动生成的密码。 我也好奇怎么被盗的。
    CatalinaMylove
        9
    CatalinaMylove  
       2019-07-10 19:24:40 +08:00
    楼主你好,我的账号也盗了,也是没有通过原 email 去验证就被删号,先是提示密码被改,再是邮箱移除,再是删号提示三封 email 提示,完了我账号就提示不存在了。

    请问你有解决吗??
    est
        10
    est  
    OP
       2019-07-11 08:53:36 +08:00
    @CatalinaMylove 找客服。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:56 · PVG 15:56 · LAX 23:56 · JFK 02:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.