没有用过客户端，密码是上礼拜才改的全网唯一码，登录有设置问题验证，然而一切并无鸟用，不是盗不了你，只是还没轮到你罢了。

卧槽，这么强？意思盗号根本无法阻止？要是这样都被盗，我真的怀疑是不是内鬼

tg就那么点流量为**毛盗号啊。。。。我这也是全网唯一密码，不用客户端。

论坛被皮角了

管理员都被盗了，不安全了

这种大规模的盗号，还三天俩头让会员改论坛密码，尴尬不尴尬

应该就是被后台破了而已

泥潭不是很多程序员么
有没有解决方案？

原来用的密码是纯数字的7位数密码，后面要求强制改密码后就改成字母加数字的12位密码，改了没两天就被盗了，还是两个号一起被盗。另外两个没有改密码的居然没有盗，太神奇了。

这么多程序员两千万的，就没有好点的解决方案吗？自己解决不了，不能花钱找人吗？需要众筹说一声，该给钱给钱。

客户端盗的吧

用的web 还是wap 还是客户端?

前两天看到客户端作者都被盗了2333333，应该是之前管理员账号被盗留下的后遗症，毕竟客户端都没用被盗的有的是

本来以为论坛暂时关闭升级是为了堵漏洞，没想到只是加入了页面广告推广关键字识别而已

Posted by Xiaomi Redmi Note 3
估计两者皆有。
楼主这情况可能需要排查下浏览器插件

什么账号，我看下

加个登录双重验证吧，或者手机短信验证，愿意绑定手机的就绑手机，不愿意的就开google动态验证码

我周日被盗了，赶紧又改了密码，妈的，一天不上浑身难受

我也被盗了，两周左右没法上，感觉比没了瘠薄不能过性生活还难受。
最后多种途径联系到vodoo，给要回来了。

我的号貌似被盗了，手机网页原来登陆着，现在还能上，电脑上不了了，求大佬帮我找回一下

@巫毒给你找……………………

那是还没轮到····

你都不看LZ的帖子，说了不用客户端

绝对不是客户端的问题

数据库已经被爆菊了吧

我也被盗了，两周左右没法上，感觉比没了瘠薄不能过性生活还难受。
最后多种途径联系到vodoo，给要回来了。

设了密码问题都被盗？
哎，bbs 这种开源系统 bug 太多了，都是多少年的老黄历了
做个 原生app吧

论坛数据库密码难道存的是明文？如果存的是加密密码的话，他就算可以盗号也不能改我密码吧。

之前密码纯数字被黑，发了敏感贴被关小黑屋
找回来之后加强了密码强度，目前为止还没事

如果是数据库被拖库说明系统漏洞还蛮大，要么是被sql注入了要么是被埋了xss，排查起来估计还没那么容易

没用过客户端，没被盗过。。每次都是自己忘记自己改的密码。

身边4个账号，3个被盗，好在用仅存的那个联系了管理员初始化密码。。。

用wap网页登陆不会验证问题的

我的很简单，也没有破。
这个和密码难度没关系吧。
就像有人从窗子里面进来，你换门锁有毛用

管理员账号被盗，你怎么防护有什么用

话说如果被盗后，怎么防止对方修改密码？好像改密码无需邮箱验证，也无需安全提问验证，绑定手机号行不行？-_-||

至少改成修改密码和邮箱需要邮箱验证一下吧

我几个id要么小黑屋要么密码错，就剩这个，可能我注册的邮箱没人撞库的关系233333

就算不绑定手机，那绑定邮箱找回密码也不行吗？都2020了

你坛程序猿要么在装逼，要么在舔权限狗，忙着呢，没空理这种鸡毛蒜皮的小事。

总这种早被研究透了的程序，肯定这样啊。

说了好多次啦，老版本的discuz确实是明文保存密码的

客户端貌似不能用？403错误

估计就是撞库成功了～