账号无故被删,请解决!!!
-
写于2015年3月19日 15:13 最后由 编辑
都查出来了,重置密码OK~
[[i] 本帖最后由 KAY 于 2015-3-19 23:18 编辑 [/i]]
-
写于2015年3月19日 15:47 最后由 编辑
狐狸要是开个后台…艳照不保…
-
写于2015年3月19日 16:20 最后由 编辑
[quote]原帖由 [i]混乱の天下[/i] 于 2015-3-19 23:47 发表 [url=http://bbs.xyz-soft.com/redirect.php?goto=findpost&pid=832047&ptid=54116][img]http://bbs.xyz-soft.com/images/common/back.gif[/img][/url]
狐狸要是开个后台…艳照不保… [/quote]
没准已经开了XSK -
写于2015年3月19日 17:55 最后由 编辑
一台LENOVO LNV-Lenovo A600e,一台 Sony LT25c,一台LGE Nexus 5这三台设备中,只有Nexus5是我的设备,其他的设备我,我的家人,我的朋友都没有这个设备。
-
写于2015年3月19日 18:00 最后由 编辑
也就是说,那台SONY设备就是利用BUG来恶意盗取我账号的元凶了?能帮我看看那台设备都做了什么吗?
-
写于2015年3月19日 18:01 最后由 编辑
另外,我的账号能恢复吗?还有我的自由行星同盟
-
写于2015年3月19日 18:16 最后由 编辑
另外,我核查了Google服务器上我的google账号登陆记录,确定只有两台设备最近一个月登陆过我的google账号,一台是我的笔记本,另一台就是我的nexus5
-
写于2015年3月19日 18:28 最后由 编辑
有没有可能,某个恶意破坏者使用自己的设备注册了一个由我的名字加特殊字符混合而成的名字,这个名字在服务器比较时被认为和我名字不同,可以注册,但写入数据库时特殊符号被某种数据库保护机制视为无效字符强制丢弃,直接覆盖了我的记录,然后输入用户名密码将我的记录通google+强制断开,使我再次登陆时出现以上提示?
-
写于2015年3月19日 18:30 最后由 编辑
还有,如果可能,请查一下那台索尼设备曾经登陆过哪些账号,曾经绑定过什么用户,判断下是否恶意注册
-
写于2015年3月19日 18:40 最后由 编辑
密切关注!!:hope: :hope: 求fox主持公道!!
-
写于2015年3月19日 18:53 最后由 编辑
强烈要求回档数据!!
-
写于2015年3月19日 19:20 最后由 编辑
我們的帳號還安全嗎...
-
写于2015年3月19日 19:55 最后由 编辑
大致知道原因了。
ssw2是直接用手机设备唯一id加密一下作为你登陆的账号,如果取不到,会自己生成一个uuid随机数,无论是设备id还是uuid,都是种数学上通过足够位数和算法保证别人绝对猜不到也绝对不会重复的一种随机数。但是你的手机可能因为某些软件出现了例外情况,手机返回的设备唯一id是“0”,显然这不是全球唯一的id,是一个不正确的值。某些其他人的手机也出现了这个情况返回0,导致他也上的是同一个0这个账号。不知道你能否找出是哪个软件导致的原因,我猜可能是种安全类软件。
其他人不会有这个情况,请不用担心,就算有这个情况,0这个账号也被娜迪亚占用了。
LZ告知下最早充值的订单号和日期,验证后我可以帮你找回来,找回来后记得设下你的密码可以限制别人登陆。
-
写于2015年3月20日 01:48 最后由 编辑
呃………好吧………大意就是说,地上有个坑,结果我掉进去了,坑被填平了,造福后来人了………大概就是这个意思吧…………另外,我用的Nexus5是Google5.0.1原声系统,root过,有绿色守护,无安全软件
-
写于2015年3月20日 01:52 最后由 编辑
2014-12-26 08:38
支付宝支付,话说我支付宝订单截图了可是发不了图怎么办? -
写于2015年3月20日 01:53 最后由 编辑
订单号是2014122668517096
-
写于2015年3月20日 02:12 最后由 编辑
另外,咱们软件的实现逻辑是不是有问题?使用g+登陆的游戏,在再次登陆时都应该去验证下本机的google账号吧?我刚才实验了玩的部落游戏,当我更换google账号后进游戏,所有的都重置了。然后我吧google换回来,再登陆时它提醒之前有关联,要不要同步,选择同步后记录就回来了。也就是说,我选择关联google账号后,应该在本机不登录关联的google账号时,无论谁也不可能读取修改到我的记录才对吧?就算唯一id出问题了,如果对方的google账号登陆的不是我的,也就是说对方尝试用唯一id0登陆一个其他的google账号(没有和我的0绑定过的)一样能读取我的配置吧?那这样的话,我关联google账号还有什么意义呢?
-
写于2015年3月20日 02:21 最后由 编辑
最主要的是,在这种验证方式下,有心人通过某种方式得到一个正常的唯一id格式以后(比如MAC地址或者MIME号?)通过穷举法也是有可能得到任何人的唯一ID的,然后就可以恶意登陆了
-
写于2015年3月20日 02:26 最后由 编辑
我觉得正确登陆流程是,得到唯一id后判断这个id是输入的密码还是绑定的google账户,如果是密码就验证密码,如果是关联google账户就验证本机上登陆的google账户是否关联的那个,验证通过后才能成功登陆
-
写于2015年3月20日 02:51 最后由 编辑
G+ 和 APPSTORE 同服游戏是不是BUG出现几率会比较高?:spurt: