百度账号疑似被盗/Bug，网盘文件全被删，多了个文件夹里全是中年妇女的自拍照

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 3094 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天登录百度网盘，发现文件全部消失了，就剩下一个名为「 m2 note 」的同步盘，里面是一个中年妇女的各种自拍和美容过程，还有各种 PPT 拍照，似乎是在上什么培训班。

唯一剩下的我自己的文件夹是那个叫做「我的应用数据」，我猜大概是这个文件夹删不了吧。

我分享的一堆文件全部被删除了：

虽然没有什么重要的文件，但是感觉万一是百度自己的 Bug ，不仅仅会造成个人相册泄漏…而且文件无故丢失更是后果不堪设想，有人能分析分析这是什么原因呢？

目前我已经向百度申诉账号，并且打算反馈这一事件，社区里有百度的朋友吗？能帮忙反馈一下吗？

文件

百度

网盘

bug

35 条回复 • 2016-05-28 00:37:16 +08:00

anynices

2016-05-27 10:26:06 +08:00

吓得我赶紧看了下， 900G 数据正常

demoxu

2016-05-27 10:29:49 +08:00

貌似留的不是自己的手机号？

plqws

2016-05-27 10:32:16 +08:00

@demoxu 旧手机号， 5 年前左右开始用， 2 年前停用。但是密码没被改…如果是盗号，对方应该知道了我的登录密码，小写字母+数字组合， 12 位以上。

ctsed

2016-05-27 10:33:05 +08:00 via iPhone

@plqws 手机号都有了～

debiann

2016-05-27 10:35:38 +08:00 via iPhone

@plqws 短信验证登录，不需要知道密码。。。没改估计她也是懒

plqws

2016-05-27 10:35:50 +08:00

@ctsed 不知道百度有没有那种利用短信验证码登录的机制…这样的话谁应该承担责任就很难做抉择了。如果真的是这样也太不安全了。

lc4t

2016-05-27 10:35:53 +08:00 via iPhone

是你停用的手机号被别人用了？然后人家要用百度云，发现有东西，顺手就删完了...

demoxu

2016-05-27 10:37:45 +08:00

@plqws 这就说的通了，你手机号别人用了，然后登陆了百度地图之类的
顺道下了百度网盘。百度盘手机号找回密码很简单的

plqws

2016-05-27 10:40:06 +08:00

@demoxu 找回密码通常是要修改一个新的密码，但是我的密码并没有被改…所以要么对方是没通过密码直接登录，要么就是知道了我的密码……

ThreeBody

2016-05-27 10:42:02 +08:00 via Android

@plqws 有，很久以前就有了，刚才确认了一下，确实有

demoxu

2016-05-27 10:42:20 +08:00

如果能找回来的话赶紧转移资料
换号吧，我寄得之前百度帮手机送 2T 容量，舍弃吧为了资料安全

moonkiller

2016-05-27 10:44:38 +08:00

@plqws 短信快捷登录是不需要使用登录密码的，只需要短信验证码就可以
～我只能说 lz 你心真大，都换号这么多年了，也不改改

leassy

2016-05-27 10:46:40 +08:00

楼主会不会是出售过什么设备，设备里刚好装百度盘

plqws

2016-05-27 10:47:33 +08:00

@demoxu 网盘里是没有什么重要的资料…毕竟本来就不相信百度的产品的安全性，一般都是文件中转、分享用的。就是这次事情让我丢了好多分享的文件，补档什么的实在是麻烦。

另外这种直接用手机号+短信验证的登录机制，还不首次验证一下用户名的机制实在是太危险了…

lk1ngaa7

2016-05-27 10:48:24 +08:00

手机号+验证码就登录了呀

plqws

2016-05-27 10:49:13 +08:00

@moonkiller 网上各种账号太多了…一个个改难免有遗漏。这个百度号也是用了快 10 年了，我甚至今天才知道绑定了手机号。
@leassy 并没有，家里的移动设备都是传家宝 XD ，而且我也没用过百度盘的同步功能…

moonkiller

2016-05-27 10:51:17 +08:00

哎这个只能怪自己对帐号的管理没用心了
不知道那边能帮你审核回去不。。。不过我感觉够呛了。。。

debiann

2016-05-27 10:54:29 +08:00 via iPhone

@moonkiller 他现在能登录就可以自己改手机吧，不用等客服反馈，删的东西也可以恢复。夜长梦多，能自己弄好就别拖着，万一新主人想起来改密码就麻烦了

SharkIng

2016-05-27 10:56:03 +08:00

我手机前两天收到一个短信说是百度帐号异地登录

plqws

2016-05-27 10:57:14 +08:00

@debiann 改手机还是要原手机号的，现在在对方手里…只能看给百度的申诉结果了。

b821025551b

2016-05-27 10:57:19 +08:00

我的号这几天突然在各个贴吧发帖，然后被各种 10 天封禁，网盘文件倒是没动。

plqws

2016-05-27 10:59:58 +08:00

@debiann 另外请教一下删的文件如何恢复…回收站里因为已经超过 10 天所以已经没有了。

debiann

2016-05-27 11:03:21 +08:00 via iPhone

@plqws 超时了那就不知了。。。

ctsed

2016-05-27 11:22:18 +08:00

r#6 @plqws wap 版可以用短信登录，不过，你绑定一个废弃的手机号，说百度不安全也是挺奇葩的~~~~

domty

2016-05-27 11:25:29 +08:00

一个是绑定的手机号都成别人的了也不解绑
一个是登录只用短信验证不自设密码

两个人心都挺大的~

plqws

2016-05-27 11:27:34 +08:00

@ctsed 的确有部分责任在我，没及时解绑…但是这种换号没换绑的情况应该很普遍吧，手机号是百度早年就强行让我们绑定的，既然存在账号+密码的登录方式，却还要强行加个手机号+短信验证的登录方式，后者我不觉得会更方便，唯一的用处就是暂时忘记密码的时候可以一用…反而多了一个潜在的不安全因素。

ctsed

2016-05-27 11:36:01 +08:00

r#26 @plqws “应该很普遍”。“强行加个” 。“唯一的用处”。“反而多了”

呵呵。然并卵。绑定的邮箱或者手机号可以重置密码。

plqws

2016-05-27 11:54:31 +08:00

@ctsed 的确然并卵……但是我现在唯一后悔的事情就是竟然没有绑定邮箱！

strwei

2016-05-27 12:03:57 +08:00

23333

plqws

2016-05-27 12:05:14 +08:00

@strwei 有什么好笑的！

inmyfree

2016-05-27 13:11:45 +08:00

没人说关注一下那个妇女的相片吗...

strwei

2016-05-27 13:32:43 +08:00

@plqws 31 樓正解，所以我想笑

gipsymoth

2016-05-27 13:33:55 +08:00

照片求分享

2016-05-27 13:49:42 +08:00

31 33 说出我的想法了

yuedingwangji

2016-05-28 00:37:16 +08:00

我以前有个账号莫名其妙就被修改密码了，然后还一直申述不回来，那段时间好像正式 163 邮箱被爆出可以无需知道密码就登陆的漏洞，而那个账号就是用的 163 邮箱，直到现在我的账号还未能申述回来，楼主节哀