统一密码泄露

去年 10 买的搬瓦工服务器，年底登不上账号但服务器还在正常使用，以为是 bug ，找回密码也没反应，重新注册居然成功了，代表我的邮箱没有绑定账号，搬瓦工提交工单找回账号了。



之前密码都是用着同一个，现在则也开始采取不同用途不同账号。



而且盗号仔也很精明，不需要原邮箱验证码网站一切静好，只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的，自动化更改邮箱地址。



比如之前统一密码是 qwer147258 ，谷歌就前缀+G ，腾讯就前缀+T ，公司的首字母或者拼音。



谷歌浏览器提示密码泄露就代表真泄露了，立马得改，谷歌账号密码的自动填充也不安全，网上烂大街随便提取谷歌浏览器的账号密码存档。