为何同一时间收到3封密码修改邮件?

近期并没有登录极狐,突然收到三封密码被修改的邮件

邮箱截图

  • 没有收到来自其他地点的登录邮件
  • 重置密码后进入网站,没有发现其他活动会话
  • 我有启用双重验证,认证日志没有多余的认证记录

这是为什么?这种级别的邮件请不要乱发送

1 个赞

我也收到了,并且密码确实被修改了,导致无法登录,只能重置密码。
如果连这种基本的账户安全性都保障不了,我对本产品的可靠性持怀疑态度

同样收到直接被修改密码的邮件, 而我自己重新修改密码居然需要邮件验证. 这让我相当怀疑 GitLab JH 在监守自盗.

尊敬的用户,极狐SRE团队于2022年4月6日16:00针对CVE-2022-1162安全漏洞采取了紧急修复措施,对有可能受到影响的用户进行了密码重置,在此期间您可能收到了”密码重置“邮件,给您造成困惑,敬请谅解!

具体请查看:极狐GitLab专家团队支招解决CVE-2022-1162漏洞问题-极狐GitLab官方网站