注册派账号有三种方式,第一种是用Facebook注册,第二种是用手机号码注册,第三种方法就是用苹果账号注册(刚刚新增加的方式,大约还不到一个月的时间 )。那么派的账号就有三种Facebook、手机号码、苹果账号。而账号就是你进入派app的唯一方法,中国派友一般都是以手机号码为派账号,国外以脸书和苹果账号为派账号的居多。由于账号是邮箱和手机号码,所以派的账号还有一个功能就是找回密码的功能。密码丢失了你可以用你注册的Facebook邮箱或者注册的手机号码来找回。所以说Facebook账号和手机号码是非常重要的,这是也为什么强调千万不要让注册的手机号码销号或者Facebook账号停用的意思。如果你记得派账号的登录密码那问题不大,如果你忘记了登录密码那就完蛋了。
但是最近黑客盯上了账号并且已经开始行动了,当然对于手机号码来说的话黑客是没法黑的,除非你自己销号,所以手机号码注册的派友大家不要担心黑客问题,只要保护好自己的手机号码就可以了。那么黑客只能盯Facebook账号,因为Facebook账号是比较容易被黑客攻击的。大家看看派友和管理员的对话:
派友问:
@matthewbull 管理员,我有个疑问,很多人都已经做了fb验证,最近很多人的fb被骇,有没有这个可能就是 正式钱包刚开始的时候 我们的账户被骇客抢先一步用fb登录 毕竟fb登录pi 是不需要密码的,骇客把钱包公钥跟秘钥先拿走了,那我们怎么办?
管理员回答:第三方平台很难去干涉,目前只能要求管理好自己的FB和电话号码!毕竟保管好自己财产,负责最大在自己。
解读:由于现在很多人的Facebook账号被黑客攻击账号所丢失,那么黑客就可以自由登录派账号,也可以抢先一步创建钱包拿到第一次助记词,如果真如管理员以前所说钱包只认第一次创建的助记词钱包地址的话,这样黑客就很轻松的盗取派友的派。管理员回答也很客观,Facebook属于第三方平台项目方没有任何权利去干涉,那么只能自己尽最大努力去保护好自己的Facebook账号和电话号码。小编这里建议那些脸书账号已经被黑客所攻击了的或者手机号码已经不用的派友,正式映射的时候第一时间先去创建钱包,拿到最原始的第一次助记词,这样也许会减少损失!
无独有偶开发者频道今天也有派友提到了Facebook账号被黑客所黑的问题,大家看看:
派友提问:
Pi has verified my Facebook but my Facebook is hacked, what should I do?
圆周率已经验证了我的脸书,但是我的脸书被黑了,我该怎么办?
管理员回答:
@ariel75i
I hope your phone is also verified so you have other means of access to your Pi account.
@ariel75i
我希望你的电话也被验证,这样你就可以通过其他方式访问你的Pi帐户。
解读:管理员回答其实没有回答到重点,就算手机号码验证了,脸书账号被黑,黑客是可以通过脸书账号从新设置密码登录派账号,就如前面分析黑客可以提前创建第一个钱包得到助记词,那么钱包的派是可以随时转走的。
因为按照现在测试钱包创建的过程来看,只需要用派账号登录浏览器就可以创建关联到派账号的钱包。在没有其他额外的验证账户本人的操作(这是个漏洞,也许项目方也发现了在进行修补)。所以说这是很危险的。就如管理员所说保护好你自己的账号才是避免的最好方法。后面就不分析了,因为结果太真实了分析下去的话怕大家受不了现实。