Tiktok-极客跨境
分享

Tiktok

帖子 2354互动 6134关注 1
Tiktok-极客跨境
admin的头像-极客跨境超级版主发布

评分
1分享
评分
1分享
评分
回复分享
评分
1分享
评分
回复分享
评分
回复分享

2021-01-23账号被盗分享年末了啊小偷多没想到TK账号也有人偷? 虽然之前看到有朋友分享过账号被盗的情况了,再分享一下我本人今天被盗的经过,希望大家永远不要遇到跟我一样的情况: 被盗经过: 1、今天上午9点,我的邮箱收到两封邮件,是TK的验证码(图一)。我感觉很奇怪,账号放在公司,没有人动过,怎么会发验证码过来? 2、我用其他手边的账号,去搜索这个发验证码的账号,发现搜不到,搜到了山寨我的账号的号(头像一模一样,用户名只差一位,直接搬运我发过的内容,但后面判断下来应该不是山寨号偷的) 3、感觉大事不妙,被盗倒还好,重新起号也不难,但是这个账号是用自己的信息认证的,并且还有几百刀没到时间提出来,怎么说也不甘心吧 4、火速赶往公司去拿手机,打开一看,确实被盗号了,用户名头像都改了,还删了很多我原来的视频(图3),bio留了个ig,想要引流吗? 5、然后查看登录记录,确实在别的地方登录过(图4)还在不同的设备上登录了好几次,这是什么地址?阿拉伯吗看不懂……难道盗号者是中东那边的人吗…我的处理: 1、当然是改密码改密码 2、安全中心里面确认不是我的登录 3、把两步认证打开 4、把不是我的设备删除 5、把可疑账号block 6、更改回原来的名字和头像 但是!username被别人改了,没有30天改不回来,只能先这样了…… 这里我的经验给大家提个醒吧 1、密码千万不要设置得太简单…感觉密码简单是本次被盗号的主要原因 2、所有TK账号的邮件一定要能让自己实时接收到,出了问题可以及时发现。很多个邮箱怎么办?可以设置收信规则,把所有接收到的邮件都转发到你可以即时看到的邮箱 3、打开两步认证(密码登录+邮箱验证码确认)降低盗号风险 4、这个点只是个人看法,如果这个号很重要,30天改一次用户名(因为被盗号者改用户名之后,你30天都改不回来,也搜索不到了) 5、fund能提就提,不要拖延,以免生变

评分
6分享
评分
4分享
评分
3分享

2020-06-10 跟各位分享一下刚刚才发现踩坑了,我在经历第一个美女号完全溃败之后,就想要做个美食号,本身自己也对烹饪感兴趣,所以说干就干,立马上油管找视频源。 翻了半天,Tasty Recipes就映入眼里,做的这么好的食谱视频怎么只有76.6万位订阅者,不算多,竟然每天都有更新,上TT的绝佳选择。其实之前的失利让我有点心急如焚,也就没有进一步的全方位了解,就直接开干,下载剪辑上传,一气呵成。 就这样忙了几天,觉都少睡了很多,前前后后总共上传二十几个视频,平均一天3个。看着粉丝从第1天只有3个,第2天的7个,到了目前每个小时20多个,总共累计300多个,正在暗暗窃喜有破千的希望,就想着去留言互动互动,这才发现有个ID在不同视频下面,都留言了一句话“please give credit to @tasty”。我就纳闷了,他是怎么知道的,虽然说的都是事实,但这也太快了吧。 自己越想越不对,但又不死心,于是就跟我们的meek助教进行一番交流。果不其然,他告诉我不要去搬运油管的国外红人,因为他们的版权意识都很强,基本上手到擒来。听他这么说,我这才谨慎起来,其实在他们油管上面有个FB地址,我之前竟然没有留意到,可想而知那时候的心态有多焦急。原来这是一家美国媒体公司,目前在FB有103,192,493位用户关注了,这哪里是大红人啊,这是超级大媒体频道,简直是在捅马蜂窝。 哈哈,我竟然还开心搬运剪辑好几天,享受着视频从1分多钟变成十几秒的乐趣,甚至还觉得有点成就感,看着今天的数据还蛮有信心的,可就这一下子打回了原形。 虽然还没被发现,但这都是早晚的事。所以在视频源方面,不要国外红人或媒体,至少版权是个问题。在不熟悉的情况下,要多看几个平台的数据,比如fb,tw,ins等,确认后再使用,当然能用国内的还是尽量用国内的。 如果不幸跟我的情况类似,在还没有被完全发现之前,meek助教给了解决的办法。就是停止搬运,重新找同类主题的视频源(最好是国内的)上传更新,然后再慢慢隐藏之前会侵权的视频。现在还不知道这样补救的办法是否来得及,但还是要试一试,但愿我的下次分享,有这个美食号上岸的故事。

评分
回复分享
评分
回复分享
评分
回复分享
评分
回复分享
评分
1分享

2020-12-21 最近发生了一起令人恐慌的盗号事件: 最近有个北方的团队,被盗了总计千万粉丝的账号矩阵。 这些账号是双绑的,而且绑的是实体卡,理论上来说非常安全,即绑了实体卡又绑了邮箱。 但丢号的时候,号主并未收到短信也没有收到邮箱验证码,就被更改密码+换绑走了。 一顿探讨下来,最终发现了端倪: 1.盗号者先是通过某种手段(社会工程学/黑客技术),获得了账号的密码; 2.盗号者本地登录账号后,在账号后台report a problem向客服发申诉请求解绑; 3.过几天官方回信后,实施解绑+换密码操作(图1)。 这里有三个一般人很难察觉的知识盲点: 1.只要TK版本不更新,即使邮箱电话都解绑了,密码也改了,本机依然能持续登录上一段时间。即是说,A也可以登录,B也可以登录,只要时间错开就行; 2.解绑和换绑,官方都会回复的消息提醒。但如果消息很多,你不细看消息列表是很难发现的。而一般人不可能不会频繁去manage account看自己是否被换绑; 3.TK有一项重大的安全缺陷,即不知道邮箱不知道电话的情况下,通过账号ID和密码一样可以登录账号。而账号ID是公开的,这就给了盗号者巨大的生存空间。 【账号防盗知识小课堂】 目前来说,光隐秘邮箱已经没有用了,首要奥义是保护好密码: 1.账号的密码,不要裸存在电脑本地的TXT/EXCEL/WORD等文件中,一旦电脑被黑,账号就没了。而电脑被黑是一件再简单不过的事。举个例子,大家的账号邮箱经常会受到各种各样的邮件。例如图2,如果你好奇心使然去点了一下人家提供的链接,说不定你就被不法分子,植入了后门程序; 2.账号的密码,不要写小便条贴桌面/电脑上,你不知道会不会有内鬼/来访者,对你“社会工程学”盗号。 3.密码不要采取连坐和个人化,例如全是zhangsan970703,或者全是xxx打头后面001,002…1个丢了全部都丢。也不要跟账号ID有关联,例如账号ID是handwork007,密码是handwork777,都是很容易被破解的。 【具体来说】 A.密码要尽量随机化、复杂化,一个好的密码应该至少8位,大小写字母+数字+特殊符号; B.每个账号的密码都不一样,相互无关联,且定期迭代更新; C.密码管理工具有很多种,要用起来; D.如果不想用工具,至少做好文档的保护工作,例如说放密码文档的设备(手机/电脑)就压根不要联网。 E.第三方平台(INS/油管)要用起来。凡是有价值的TK账号,都去买个第三方老号与之绑定,在账号追回的申诉过程中有奇效; F.账号信息,包括但不限于账号注册时间、初始邮箱/手机号、绑定的第三方平台账号,都要记下来。在账号追求的申诉过程中有一定效果;

评分
回复分享
评分
2分享
评分
1分享
评分
7分享
评分
4分享
评分
回复分享
1102103104105106118跳转

归档

分类目录

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-极客跨境
在手机上浏览此页面