接 @小学生 提醒,如果大家邮箱密码和本站相同,尽快修改下账号对应的邮箱密码。如果使用的常用密码,并且邮箱在其它地方也有可能用相同的密码,尽快修改一下密码。
这次事件比想象的严重,因为库可能被脱下来了。 后面如果被撞库解开的密码可能被利用来尝试登录你的邮箱账号。
关于IP信息可能会好一些,我们一直没有记录大家的登录ip。另外并没有获取真实ip。所以即使有ip也是cf ip。
2024年3月2日 网站被黑了,数据回滚到 2024年3月1日。
之前一直在防 Ddos,防 CC ,没有想到有心人居然直接从软件层面入手攻击我们,真的是用心良苦。
初步估计是通过文件上传的位置上传了 shell 脚本运行了删库和删网站文件的操作。
目前有两个文件上传的洞已补,另外还从方方面面加强了其它方面的安全防护工作。
接下来任重道远,目前网站按小时备份数据。
只能说: 勇敢的面对疾风吧。