这是一个创建于 2339 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
youstu 2018-06-13 09:07:10 +08:00
可以关停了
|
 |
3
misaka19000 2018-06-13 09:08:11 +08:00  18
这个态度至少比网易邮箱好
|
 |
4
silencefent 2018-06-13 09:09:18 +08:00
多卖几次数据库就有钱了
|
 |
5
lxy 2018-06-13 09:14:36 +08:00 1
可能已完成 py(°Д°)
 |
 |
6
ChiangDi 2018-06-13 09:15:59 +08:00
还不错啊 让用户改密码 有些公司明明泄漏了还死不承认
|
 |
7
Removable OP 1
@silencefent #4 哈哈哈,角度刁钻
|
 |
8
469054193 2018-06-13 09:17:08 +08:00 4
没注册过 笑嘻嘻
|
 |
9
wplct 2018-06-13 09:17:29 +08:00 1
妈的,我就是 2017 年都没登陆过啊。我去
|
|
11
wplct 2018-06-13 09:19:35 +08:00
找回密码不能用,chrome 也没记录密码。我 tm 到底注册过么= =
|
 |
12
newmind 2018-06-13 09:19:47 +08:00 1
几年没登陆了, 烂了烂了
|
 |
13
littleylv 2018-06-13 09:20:14 +08:00 1
那破站,好久没上了,改不改密码倒无所谓。
最最关键的是:很多人各个网站的账号密码都设置一样的就悲剧了 |
 |
14
LokiSharp 2018-06-13 09:24:47 +08:00 1
几年不用都登不上去了
|
 |
15
ResidualWind 2018-06-13 09:25:03 +08:00 1
还好没注册过 哈哈哈
|
 |
17
gamexg 2018-06-13 09:26:39 +08:00 via Android
我难道没有账号?
搜索 keepass 没发现记录。 看公告意思是之前的密码没加盐,很大可能被彩虹表破解。 |
|
18
Removable OP @littleylv #13 我感觉大多数人都是用同一个密码注册大多数网站,稍微好点的只把 QQ 微信之类的换个密码
|
|
21
wplct 2018-06-13 09:28:47 +08:00
不支持邮箱注册了 = =
|
 |
23
mrzx 2018-06-13 09:31:50 +08:00 3
数据库里的数据肯定不是明文的。现在没几个傻的人会这么干了。
而一般数据库的密码使用 md5 hash 过后的密钥保存下来的。 用彩虹表来破解。 密码长度在 10 位以上,且有大小写特殊符号的密码兄弟不用担心,目前市面上还没有彩虹表提前算到那一步。 估计没有所数据加盐处理。 标准做法应该是在密码 hash 放入数据库之前,自己随机产生一段随机值和密码融合(就看你算法怎么写了),然后将其 hash,这样彩虹表就算不出来,黑客就傻 B 了。而且即使你把这段加盐的随机值 hash 放入数据库里,即使别人通过彩虹表弄出你加盐的这段随机值也没用,因为他不知道你的算法。 |
|
24
mrzx 2018-06-13 09:33:52 +08:00
用户的密码不可能是明文方式保存在数据库里,大家要弄清楚这点(但不排除 ACFUN 的开发人员一点安全意识都没有)。
除非是脱过密的数据库,才有价值。 如果是没脱过密的,别说 40 万了,40 块都不值。 |
 |
28
willxiang 2018-06-13 09:35:48 +08:00 1
无所谓,反正每个帐号我的密码都不同,我自己都不知道密码是什么
 |
 |
30
dudukee 2018-06-13 09:36:30 +08:00 2
ac ac acfun, ac ac 凉 唱站歌就完事了
 |
|
33
mrzx 2018-06-13 09:42:00 +08:00
|
 |
34
abmin521 2018-06-13 09:44:56 +08:00
所以 A 站有 900 万注册用户?
为什么是 7 月 7 之后登陆的而不是修改密码的??难道密码在日志中泄漏的? |
 |
35
GreenDam 2018-06-13 09:46:55 +08:00 via Android
常用的密码这几年都被泄了不知道多少次了 猴山之前还那么混乱 这次毫无惊喜地内心一点波澜都没有😐
|
 |
37
zhouyou457 2018-06-13 09:55:40 +08:00
哎...可惜这破站了..14 年赛门走了过后就没登陆过了....没想到现在都成这个样了
|
 |
38
superleexpert 2018-06-13 09:58:55 +08:00
对这个 XX 网站实在无语,还不解散?
|
 |
39
dxfree 2018-06-13 10:12:01 +08:00
don't care
|
 |
40
tyhunter 2018-06-13 10:19:49 +08:00
快手这 10 个亿算白花了
|
 |
41
yamedie 2018-06-13 10:26:27 +08:00
现在是 6 月 13 号 10:26, 有人能登录上 acfun 吗? 登录提示通信失败?
|
 |
44
dassh 2018-06-13 10:32:17 +08:00
 还想通过改密码来试试我有没有注册,结果图片验证码刷不出来 |
 |
45
evagreenworking 2018-06-13 10:37:08 +08:00 1
全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋
|
 |
46
lethergo 2018-06-13 10:37:37 +08:00
现在登录不了,忘记密码验证码看不到...
|
 |
47
feverzsj 2018-06-13 10:45:14 +08:00
a 站的技术水平,估计密码都是明文
|
|
48
lxy 2018-06-13 10:45:31 +08:00 1
好像摩拜单车也泄了 http://www.freebuf.com/news/174703.html
|
 |
49
tony1016 2018-06-13 10:55:56 +08:00
我们的网络安全法呢??不是信息泄漏,要罚多少多少亿吗
|
 |
50
affyun 2018-06-13 10:56:22 +08:00 via Android
acfun 用的独立垃圾密码,漏了也无所谓
|
 |
52
3dwelcome 2018-06-13 11:03:54 +08:00
"全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋"
是啊,登录密码又没用 https 加密,还不是明文传输的。数据库加密有啥用啊,每次登录,都能被中间人看个一清二楚。 |
 |
53
codeeer 2018-06-13 11:07:23 +08:00 via iPhone 1
@mrzx 第一,有些网站为了应付审查,密码必须明文保存,第二,既然能拿到库,不排除代码已经泄漏,拿到加密方式的情况下,跑个带盐的彩虹表不需要很久,无特殊符号的 14 位密码秒破不是问题,配合撞库,能凉一大半。所以为啥要这么乐观
|
 |
54
alienangel 2018-06-13 11:11:32 +08:00
还好我的 A 站密码是唯一的,而且最近都登陆过
|
|
55
3dwelcome 2018-06-13 11:15:40 +08:00
@codeeer 现在互联网天天嚷着安全意识,公安备案网站每年都让提交运营网站的具体安全防护措施。怎么可能为了审查,数据库里故意存明文呢。
|
 |
56
niuoh 2018-06-13 11:16:53 +08:00
忘了我又没有 A 账号了 看到该手机号未注册我放心了
|
 |
57
ooooo 2018-06-13 11:18:32 +08:00
|
|
58
3dwelcome 2018-06-13 11:22:43 +08:00
@ooooo 这其实没办法啊,比如你机房硬盘被人拿走了,克隆了一份,还原了 MySql 数据库,这不太好防备的吧。
这次泄漏的是 md5 那种密码,也还算好吧,彩虹表只是规则密码破解,里面加个符号,就傻眼了。 |
|
60
ooooo 2018-06-13 11:29:55 +08:00
|
 |
61
inreality 2018-06-13 11:33:43 +08:00
所以现在 MD5+salt 还算是安全的加密方式吗
|
 |
62
coderljx 2018-06-13 11:34:24 +08:00
目前访问人数过多。。。
|
 |
63
alexkhh 2018-06-13 11:34:44 +08:00
我好怕啊
|
 |
66
bigmama 2018-06-13 11:44:43 +08:00
拿到 a 站一帮宅男和屌丝的密码 又能 怎么样。。
|
 |
67
UnknownR 2018-06-13 11:47:56 +08:00
危险的是撞库
|
 |
68
nifan 2018-06-13 11:49:23 +08:00
现在还登录不上了,一登录就说目前用户过多,请稍后重试.
|
 |
69
twitch 2018-06-13 11:49:40 +08:00 via Android
看来要去改密码了
|
 |
70
kimqcn 2018-06-13 11:51:49 +08:00
csdn:心理平衡了~
|
 |
71
LucasLee92 2018-06-13 12:06:51 +08:00
💊💊
|
|
72
mrzx 2018-06-13 12:09:42 +08:00
@codeeer 试问现在 14 位以上的彩虹表哪里可以查?花多少钱也可以的,有类似的在线平台介绍一下,我们用的很多付费平台,彩虹表位数支持的偏低。
|
|
73
mrzx 2018-06-13 12:11:18 +08:00
@tony1016 去年 7 月 1 号就出来了,尤其是隐私方面,但没见几个遵守,x86 和 android 不是还有一堆流氓软件。
|
 |
74
chanssl 2018-06-13 12:11:38 +08:00
20 位随机密码,应该没事吧。就是不知道泄露的信息有没有包含手机号码了
|
|
75
mrzx 2018-06-13 12:13:40 +08:00
@ooooo 去年 7 月 1 号就出来了,尤其是隐私方面,但没见几个遵守,x86 和 android 平台上 不是还有一堆流氓软件。
|
|
76
mrzx 2018-06-13 12:16:01 +08:00
@gamexg 不知道,他是这么说。但我们有很多类似平台都在花钱使用,但支持的位数并没有他说的那么高,最高 12 位以上就封顶了。
所以我很想知道哪里有已经算好 14 位以上的彩虹表查询平台,花钱的也行。 |
 |
77
xiri 2018-06-13 12:17:32 +08:00 via Android
像我这样根本不记得自己注册过没的怎么破
|
 |
79
jptx 2018-06-13 12:42:14 +08:00
吓死我了,都已经忘了注册没注册,刚试了下,邮箱未注册,手机也未注册,放心了
|
 |
80
longggg 2018-06-13 12:58:25 +08:00
fuck, 说不出话。
|
 |
81
bk201 2018-06-13 13:10:49 +08:00
以前我就记得 a 站经常出现在黑客群里,a 站的密码除了大 v 价值不大吧。
|
 |
82
siyemiaokube 2018-06-13 13:15:01 +08:00 via iPhone 1
这种一般的网站,我都是默认已经密码已经泄密的。
|
 |
83
xrds7986 2018-06-13 13:45:39 +08:00
哎,真是屋漏偏逢连夜雨。不过那密码是最简单的一个。
|
 |
84
RHFS 2018-06-13 13:59:31 +08:00 via iPhone
这个 800w 的裤 从三月就开始卖了 当时好像是两个还是三个比特币到现在 40w 是已经过了好几手了
|
 |
85
fetich 2018-06-13 14:37:02 +08:00 1
想当年注册 A 站,苦寻邀请码;最后从 A 站被脱的明文库里,挑了个登录,兑换了一个邀请码……
现在需要绑定手机号了,已经废弃 |
 |
87
xiaodongus 2018-06-13 14:44:42 +08:00
|
 |
88
sailtao 2018-06-13 14:48:50 +08:00
上午听说有人在出售 acfun 和摩拜单车也有权重超高的 shell+内网权限,看来摩拜也危险了
|
 |
89
onionKnight888 2018-06-13 14:55:38 +08:00
我自己都不记得密码,今天重新找回密码登录了一下
|
 |
90
0x11901 2018-06-13 14:58:59 +08:00
哎,小土妞真的是命运多舛啊
|
 |
91
Mac 2018-06-13 15:04:11 +08:00
收到了短信通知,说明我是注册过的,用了我最老的密码,果然登陆成功。
|
 |
92
zhang1215 2018-06-13 15:06:24 +08:00
这种普通站我都是用最简单的密码,随便盗吧
|
 |
94
icylogic 2018-06-13 15:09:28 +08:00
查了下用的是生成的 18 位独立密码……懒得改了……
|
 |
95
WhoMercy 2018-06-13 15:13:18 +08:00 1
这种无关紧要的网站,用的是无关紧要的密码。
泄露了就泄露了,反正早晚💊。 |
 |
96
jackwow 2018-06-13 15:22:55 +08:00
刚想改,仔细一想,没注册过。
|
 |
99
tzy241 2018-06-13 15:47:14 +08:00
搜狐泄露过吗?
|
Select Language