网易邮箱这个坑货，我的企鹅号早就被盗了

近期，自媒体三表龙门阵的企鹅号被盗引发了一场“露露事件”。

3 月 12 日，自媒体“三表龙门阵”发文称自己的企鹅号被做号集团恶意盗号，并在 60 天里获利逾 7.5 万，此事引起网友广泛关注。对此，腾讯内容开放平台（企鹅号）发布公告称，平台查明原因系部分帐号被恶意破解，将重拳打击盗号行为。

公告指出，近期，企鹅号收到部分用户反馈账号被盗问题，平台查明原因系 2018 年 12 月底外部某知名网站账号密码数据库泄露，有不法分子近期利用该数据库泄漏信息，恶意对企鹅号账号进行攻击和破解，导致部分企鹅号作者无法正常登陆，账号及相关受益出现异常。对此，企鹅号表示将采取重拳打击盗号、增强登陆安全、排查历史数据等措施解决账号异常问题。

记得乌云平台还在的时候，就爆出网易 163/126 邮箱的用户数据库疑似泄露，影响数量总共近 5 亿条，泄露信息包括用户名、MD5 密码、密码提示问题/答案（hash）、注册 IP、生日等。

看到报道我立马登录网易邮箱，当时记得网易邮箱也引导用户更改密码。谁知道事情远远没有这么简单！

我怀疑三表龙门阵和我一样用的也是网易邮箱注册的企鹅号同时密码是当时网易邮箱被泄露之前的密码，曾经泄露的数据被洗号集团通过撞库获得企鹅号的高权限账号。

555，现在我看到我曾经的企鹅号就泪流满面，我通过公众号发布的文章还能同步到已经被盗的企鹅号上面，对方也没有取消公众号关联。

被盗后，我里面联系腾讯企鹅号客服，但是我没有三表龙门阵的优待“7 个 kol 小组”、恢复账号原状态等等，当时的客服小姐姐给我的答复是：你的账号确实被盗了，但是抱歉我们无法找回。请加强企鹅号的安全策略使用 QQ 或者微信登录。

当时企鹅号给我短信提醒后，我里面登录但是已经被修改了登录方式。被盗了，在提醒这很腾讯。

允悲，在这里我不禁想：

大规模撞库企鹅号方面就没有检测到？

本文转载自 DevCloud 公众号。

原文链接：https://mp.weixin.qq.com/s/pnAHyQmQku3xNxSbfyOrBg