疑似账号泄露后的恢复

更新09 December 2021

目录

...加载目录...

    尽管完全确认你的账号是否泄露极为困难,但是你可以参考下文提供的一些方法来验证你的账号是否被篡改。

    寻找你账号被篡改过的迹象

    • 你的账号产生了一些你本人从未写过的内容,或是账号设置有非你本人操作的变动
    • 你的联系人收到了你从未发送过的消息
      • 请确认该消息确实发送自你的账号,而不是伪装成你账号的其他来源
    • 即使输入正确的用户名和密码,你仍然无法登陆你的账号
    • 你无法收到来自你联系人的消息,即使他们确认过已经发出
      • 请确认消息没有发送到垃圾箱
    • 有第三方人士获取了仅存在于该账号内的消息,即使消息的发送者和接收者都未曾与其他任何人分享
    • 你收到提示你重设密码的消息(不论修改成功与否),尽管你从未重设过密码
    • 你丢过手机,或者手机被偷走或者没收,手机内仍登陆着你的账号
    • 如果你使用的服务可以显示账号历史活动记录,当你检查这些记录时发现了一些陌生的登陆时间和登陆地点
    • 你收到服务提供商的消息提示,称你的账户正在被试图登陆

    如果你注意到任何一项或多项以上迹象——且这些迹象找不到合理的解释——请参考如下步骤:

    停止继续使用这个账号收发敏感信息

    • 请先调查异常的情况,直至有结论之后再启用账号。

    立刻修改你的密码

    为你的其他账号启用一个新的、独一无二的密码

    • 这很重要,尤其是当你多个账号使用了同样或者相似的密码。

    如果你无法登陆账号

    • 也许你能够联络服务提供商找回账号。不是所有的社交媒体或邮件服务在这种情况下支持账号找回流程,但是其中一些会。
    • 请考虑寻找专业人士帮助。
      • 你社群内的技术或信息安全研究人员也许可以提供帮助。
      • Access Now的数字安全服务热线为社会活动者、记者、人权卫士,以及公民社会的成员提供紧急技术支持和建议。

    对与该账号关联的设备进行安全检查

    检查任何与该账号关联过的服务(或程序)

    • 许多第三方服务允许你使用脸书、谷歌,或微软账号登陆。
    • 将你账号关联的其他账号列成表单(小贴士:在你的邮箱里搜索“确认你的邮件”或者“激活你的账号”等关键词可以快速找到这些账号)。
    • 如果可行的话,尝试取消账号间的关联。
    • 优先检查金融账号以及含有敏感信息的账号。

    退出登录所有已登陆的账号

    • 邮件或其他消息服务通常允许你查看你账号的所有登陆地点和设备。使用这项功能来取消陌生的登陆设备和地点。
    • 当你的设备登出账号后,如果你还需要使用账号,请确保你可以重新登陆。
    • 请参考我们关于手机、电脑等电子设备的基本安全指导手册获取更多信息。

    采取其他措施保护你的账号

    • 请参考我们“社交媒体指导手册” 中“如果你的账号丢失、被盗,或者被入侵”以及“账号安保”等部分的步骤检查你的各类社交账号。