n*******y
发帖数: 3337 | |
s*****c
发帖数: 5202 | 2 家里两帐号都登陆不进去了。
! The MileagePlus number entered does not match our records, or, you have
used a username or e-mail address. Sign-in using username or email is
currently unavailable. Please try again using your MileagePlus number. If
you’ve forgotten your information, please use one of the links below for
help.
可是我不记得number啊,咋办?
【在 n*******y 的大作中提到】
: 大家查一查自己的UA帐户
|
s*********t
发帖数: 5781 | 3 去注册的邮箱搜搜看
【在 s*****c 的大作中提到】
: 家里两帐号都登陆不进去了。
: ! The MileagePlus number entered does not match our records, or, you have
: used a username or e-mail address. Sign-in using username or email is
: currently unavailable. Please try again using your MileagePlus number. If
: you’ve forgotten your information, please use one of the links below for
: help.
: 可是我不记得number啊,咋办?
|
s*********t
发帖数: 5781 | 4 用户名登录不行,账号登陆可以,说明什么
【在 n*******y 的大作中提到】
: 大家查一查自己的UA帐户
|
s*****c
发帖数: 5202 | 5 找到了,可以用number登录, 邮箱不行了,奇怪
【在 s*********t 的大作中提到】
: 用户名登录不行,账号登陆可以,说明什么
|
n*******y
发帖数: 3337 | |
n*******y
发帖数: 3337 | 7 Today, 7:19 pm #28
Steve M
Quote:
We recently learned that an unauthorized party attempted to access your
MileagePlus® account with usernames and passwords obtained from a third
-party source. These usernames and passwords were not obtained as a result
of a United® data breach, and United was not the only company where
attempts were made.
Since approximately December 24, 2014, the unauthorized party attempted to
access MileagePlus accounts with these usernames and passwords, since many
people use the same username and password for multiple accounts and websites
. The unauthorized party was able to confirm that the information matched
your MileagePlus account log in.
What this means is that a site completely unrelated to United (that is,
neither a United site nor a partner site) was compromised. Let's say that
the hypothetical site OnlineShoppingWithBadSecurity.com was breached, and
someone downloaded a list of all their past customers, including login,
email address, and the password they used at that site. Someone who gained
that list wrote a script and tried each login name and/or email address, and
password, on United.com. They probably found thousands of people that had
used the same credentials at both sides, and thus had their United
information.
This sort of breach has nothing to do with poor security at United. As to
the 4-digit PIN thing, that actually provided protection against such a
breach, as it would be unlikely for anyone to use their 4-digit United PIN
as a password on any other site (not that this makes the 4-digit PIN good
security, but just to say that it has nothing to do with this breach). In
fact, there's really not anything United can do to prevent such breaches, if
users use the same credentials at multiple sites, short of allowing/
requiring two-factor authentication.
There's a lot of problems at United, but this is not one of them. |
m*********o
发帖数: 957 | 8 这时候用密码管理软件的优势凸显啊,30位以上数字标点大小写无规律密码,每个账户
都不相同,不怕泄露,改密码也方便 |
L**Y
发帖数: 2145 | 9 啥软件
【在 m*********o 的大作中提到】
: 这时候用密码管理软件的优势凸显啊,30位以上数字标点大小写无规律密码,每个账户
: 都不相同,不怕泄露,改密码也方便
|
B******y
发帖数: 9065 | 10 什么地方被黑了?我查了一下,其他都还正常,就是UA把mileageshopping给的一些点
没收回去了,TNND。。。
【在 n*******y 的大作中提到】
: 大家查一查自己的UA帐户
|
|
|
o******l
发帖数: 3125 | 11 密码管理软件 有后门
【在 m*********o 的大作中提到】
: 这时候用密码管理软件的优势凸显啊,30位以上数字标点大小写无规律密码,每个账户
: 都不相同,不怕泄露,改密码也方便
|
M****0
发帖数: 877 | |
d**j
发帖数: 5290 | 13 危言耸听
【在 o******l 的大作中提到】
: 密码管理软件 有后门
|
s******k
发帖数: 6659 | 14 深深感觉被bs了,UA账户只有500点,黑客可能看了一眼就换下一个目标了。 |
a*********0
发帖数: 4998 | 15 LOL
【在 s******k 的大作中提到】
: 深深感觉被bs了,UA账户只有500点,黑客可能看了一眼就换下一个目标了。
|
m*********o
发帖数: 957 | 16 我图方便美观,用的是1password,高手可以用keypass,还有lastpass也不错
【在 L**Y 的大作中提到】
: 啥软件
|
m*********o
发帖数: 957 | 17 可能吧,不过目前为止还没受漏洞危害过,没丢失任何东西,信用卡存在里面也没被盗
刷过。为了方便生活和避免其他更大的漏洞威胁,值了
【在 o******l 的大作中提到】
: 密码管理软件 有后门
|
v*******8
发帖数: 1013 | 18 username and e-mail address sign-on are currently unavailable |
k***e
发帖数: 7933 | 19 如果泄漏,5位简单的30位复杂的没什么区别吧。
【在 m*********o 的大作中提到】
: 这时候用密码管理软件的优势凸显啊,30位以上数字标点大小写无规律密码,每个账户
: 都不相同,不怕泄露,改密码也方便
|
m*********o
发帖数: 957 | 20 我看到ua发的邮件意思是第三方网站密码泄露了,然后很多人的这个第三方网站的密码
和UA的一样,所以黑客用第三方网站的密码成功登陆了UA。
所以密码管理重点在于每个网站密码不同;当然越复杂越好了,被暴力破解的可能性更
小。
【在 k***e 的大作中提到】
: 如果泄漏,5位简单的30位复杂的没什么区别吧。
|
|
|
k***e
发帖数: 7933 | 21 我以为是ual网站的泄漏。
我是密码都是用keepass随机生成的,一般也就16位。
【在 m*********o 的大作中提到】
: 我看到ua发的邮件意思是第三方网站密码泄露了,然后很多人的这个第三方网站的密码
: 和UA的一样,所以黑客用第三方网站的密码成功登陆了UA。
: 所以密码管理重点在于每个网站密码不同;当然越复杂越好了,被暴力破解的可能性更
: 小。
|
s******n
发帖数: 3946 | |
z******n
发帖数: 1183 | 23
握爪,我的一千点也完好
【在 s******k 的大作中提到】
: 深深感觉被bs了,UA账户只有500点,黑客可能看了一眼就换下一个目标了。
|
v******e
发帖数: 2756 | 24 赶紧改密码
【在 n*******y 的大作中提到】
: 大家查一查自己的UA帐户
|
m********7
发帖数: 1791 | 25 MileagePlus Number (username and e-mail address sign-on are currently
unavailable)
还好,一个346点,一个248点,都还在。 |
h**z
发帖数: 2013 | 26 你太油菜了
【在 m********7 的大作中提到】
: MileagePlus Number (username and e-mail address sign-on are currently
: unavailable)
: 还好,一个346点,一个248点,都还在。
|
