网易邮箱密码到底泄露没有？

泄露出 md5 的库然后撞 md5 XD

不太理解你的心态，不管泄不泄露，无风不起浪，该改密码的改密码，该改密保的改密保，不就这么简单的事吗？

话说回来，要是这种库都随随便便能流传开来，能给到你确凿的证据，那网易估计只能去申请破产保护了。

密保问题撞得出来？

@b821025551b
撞库？你找几个 MD5 相同的原始字符串给我看看 :)

早泄了，只是网易不能那么明着承认。

改改密码密保继续用

@dong3580 弱密码的 md5 表

求教怎么用 MD5 撞库撞出密保问题和答案

不知道乌云的猪猪侠说的算不算
zone.wooyun.org/content/23468

难道这些数据满大街都是，百度网盘方便下载吗 ：）

多接触点黑产就知道上哪里去弄了

@b821025551b
弱密码不要拿来说， 111 的密码还要什么碰撞，不碰就泄露了。

你刚才说你要碰撞，我的某站 MD5 后的密码： 905c21993384f337aae34a8f896ae5f6
你来碰撞看看，我现在泄露给你。

PS:现在一被泄露大家就说 MD5 不安全，碰撞碰撞，我之前也是动不动说碰撞，一个大神对我说，我把我的密码 md5 给你，你给我碰撞一个出来，我傻眼了。

我好似不是第一次说了，网易的邮箱漏洞存在很久很久了。。不管是猪厂故意还是无意，现在“被泄漏”是黑产已经玩到没价值了才抛出来。。

就跟说个情况，手上有多个 163/126 邮箱，都是纯数字的弱密码，同样的密码，只有一个有异常登陆，其它并没有。

@dong3580
其实更主要的是价值。要你给的是一个银行卡密码的 md5 ，卡内还有几百亿存款。那还值当去碰一次…… 23333333

现在都是社会学攻击了，从这里拿点，从哪里拿点儿，最终就全了

@dong3580 普通人弄不出来，但是专门算这个的有彩虹表之类的话应该还是可以破的吧。。

@dong3580 这是解密网站公开的数据，你要是十几位的长度的复杂密码当然很难解密，但是一般用户的短密码是没有难度。

http://www.cmd5.com/password.aspx

MD5
收录内容 说明 数量
1-6 位大小写字母+数字+特殊字符 收录 100% 大于 1400 亿
7 位小写字母+数字 收录 100% 大于 783 亿
8 位小写字母 收录 100% 大于 2082 亿
8 位小写字母+数字 已收录 50%，正在添加 大于 14000 亿
8-11 位数字 收录 100% 大于 1000 亿
1-15 位其它数据 部分收录 大于 28000 亿
1-20 位 900G 独家超大字典 大于 910 亿

@gamexg
那就是没得解呢，传说中的碰撞呢，也碰不出来了吧。

@dong3580 撞库不是说你给一个 MD5, 你应该给几百万 个, 然后能找出几 百个就算成功了.

反正我 n 年前的网易邮箱被泄露了，求注销办法。。。

@binux
好吧，

早就泄露了，早在 5 ， 6 月前我已拿到 100 万网易邮箱的库子，实测 40 万以上帐号能登陆

@tanyuxiang 无法注销，只能丢弃