[重要通知] 所有用户的密码都回档到7月20日的数据

简洁版说明：

首先明确一点，论坛的数据库本身没有泄露。

论坛在7月24-25日左右遭到了撞库攻击，很多用户反映密码被改无法登陆，7月25日发现问题后不少用户通过修改注册邮箱和论坛自助功能找回了密码，但是目测还是有很多人没有找回密码，管理员一个个手动恢复效率低下，因此现在将所有用户的密码回档到7月20日的数据。

1）如果你在7月25日以后因为账号被黑密码被改无法登陆，你现在应该可以使用旧密码登录了，请尽快上线修改密码。

2）如果你在7月20日到7月27日期间自己修改过密码，你修改过的新密码被回档了，请用旧密码登录并且重新修改一次密码。

3）如果你的账户没有被盗，你也没有自己修改过密码，此次回档对你没有影响。

*撞库并没有很好的解决对策，如果你不尽快修改密码，你的号可能会再次被黑。
*论坛修改密码的地方在：设置->编辑资料->密码安全

关于撞库的详细说明和本次受影响的账号统计，请看楼下。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

所以账号被黑的用户来说，你的账号和密码已经在别的地方被泄露了，黑客拿到了你的账号密码登录本站以后修改了密码，对于这点本站已经开启了登录需要验证码验证的机制，请注意如果如果你的密码已经被泄露并且你不更新密码的话，单凭验证码并没有办法完全防范黑客再次登录和修改密码。

忘记密码或者密码被改的用户可以通过此链接重置密码：https://www.south-plus.net/sendpwd.php 如果您的注册邮箱是乱填的，请在“[临时] 账号无法登陆情况受理”区按置顶提示发帖。

修改密码的链接： https://www.south-plus.net/profile.php?action-modify.html

*打不开链接的请将域名替换成你在使用中的域名

最后通过和回档数据的比较，一共有19526个账户在7月20日到7月27日之间修改过密码，其中包括账号被黑的用户和账号没有被黑但以防万一自己修改密码的人。

占楼备用