被盗号笔记
很久没写东西了,一方面生活平淡且规律,另一方面是疫情后这个下行的周期里表达欲退化。不过这又到年底了,世界好像既平静(仗似乎打得差不多了)又危机四伏(全球经济指标全面溃败),怪事也是接二连三,先说说这个连续n天反转多次的盗号事件吧。首先回顾下这个邮箱A的生平,是当年上大学时设定的用于个人生活通讯的一个hotmail,也是当时的MSN(暴露年龄的工具),近些年里面也少有中文邮件,整体profile算是个德国的。这个邮箱也用作我回国前Linkedin的账户邮箱(本次的核心损失之一),也是跟国外咨询公司和国内外猎头用于通信的邮箱。回国后出于类似的目的,启用了一个更加短小的中文名邮箱B做类似用途,于是这个邮箱A常年不会挂在客户端上自动收信,所以并没及时关注到后续的各种提醒,给了黑客可乘之机。下面通过回顾邮件痕迹(存在人为删信的消灭痕迹的行为)和微软账户登陆记录和浏览器记录,复原下时间线,11/04,当时收到一封这样的邮件,无法看出这个pin被要求时改过什么,但推测此时linkedin已经大概率被入侵了,邮箱是否被侵入无法查询到。Hi Yang, Enter this code to complete the reset. 4
