最近一直收到这样的邮件,很多封,都是不同的邮箱前缀
这些都不是我使用的前缀,我尝试登录谷歌账号,发现这些发了邮件过来的邮箱登录时要求我填写密码,找回密码也可以收到验证码(但因为要求绑定手机我没有继续),但是我随便输入一个前缀,例如[email protected],谷歌则会直接告诉我账号不存在
所以,别人是如何使用我的域名成功注册的谷歌账号呢。。。
今天还收到了来自TT的邮件
5 个赞
域名之前别人持有搞了邮箱注册?
3 个赞
这个邮箱我持有了六七年了,之前都没发现过,最近才特别多这种邮件冒出来,而且不是一起,隔两天就有一封
2 个赞
这么不可思议的问题只有我遇到嘛
难道CF有漏洞?
CF账号密码或者API key 暴露了。赶紧改吧
感谢提醒
密码强度和多因素都应该靠得住的,平时是在1password里管理,不过保险起见还是换了密码
API key我应该也比较注意,没有Key是给过邮件相关权限的,不过刚刚也已经换了
如果CF有漏洞,那肯定不会只是这么低级的利用啦
我觉得可能是某些机制的不了解,例如之前以我域名名义发邮件的,开了DKIM以后基本就没看到了
可能注册谷歌账号的时候,IP比较干净,没有进行验证,邮箱乱填的,就碰巧了