1 youstu 2018-06-13 09:07:10 +08:00 可以关停了 |
![]() | 3 misaka19000 2018-06-13 09:08:11 +08:00 ![]() 这个态度至少比网易邮箱好 |
4 silencefent 2018-06-13 09:09:18 +08:00 多卖几次数据库就有钱了 |
5 lxy 2018-06-13 09:14:36 +08:00 ![]() 可能已完成 py(°Д°) ![]() |
![]() | 6 ChiangDi 2018-06-13 09:15:59 +08:00 还不错啊 让用户改密码 有些公司明明泄漏了还死不承认 |
![]() | 7 Removable OP ![]() @silencefent #4 哈哈哈,角度刁钻 |
![]() | 8 469054193 2018-06-13 09:17:08 +08:00 ![]() 没注册过 笑嘻嘻 |
9 wplct 2018-06-13 09:17:29 +08:00 ![]() 妈的,我就是 2017 年都没登陆过啊。我去 |
11 wplct 2018-06-13 09:19:35 +08:00 找回密码不能用,chrome 也没记录密码。我 tm 到底注册过么= = |
12 newmind 2018-06-13 09:19:47 +08:00 1 几年没登陆了, 烂了烂了 |
![]() | 13 U7Q5tLAex2FI0o0g 2018-06-13 09:20:14 +08:00 ![]() 那破站,好久没上了,改不改密码倒无所谓。 最最关键的是:很多人各个网站的账号密码都设置一样的就悲剧了 |
![]() | 14 LokiSharp 2018-06-13 09:24:47 +08:00 ![]() 几年不用都登不上去了 |
15 ResidualWind 2018-06-13 09:25:03 +08:00 ![]() 还好没注册过 哈哈哈 |
![]() | 17 gamexg 2018-06-13 09:26:39 +08:00 via Android 我难道没有账号? 搜索 keepass 没发现记录。 看公告意思是之前的密码没加盐,很大可能被彩虹表破解。 |
![]() | 18 Removable OP @littleylv #13 我感觉大多数人都是用同一个密码注册大多数网站,稍微好点的只把 QQ 微信之类的换个密码 |
21 wplct 2018-06-13 09:28:47 +08:00 不支持邮箱注册了 = = |
![]() | 23 mrzx 2018-06-13 09:31:50 +08:00 ![]() 数据库里的数据肯定不是明文的。现在没几个傻的人会这么干了。 而一般数据库的密码使用 md5 hash 过后的密钥保存下来的。 用彩虹表来破解。 密码长度在 10 位以上,且有大小写特殊符号的密码兄弟不用担心,目前市面上还没有彩虹表提前算到那一步。 估计没有所数据加盐处理。 标准做法应该是在密码 hash 放入数据库之前,自己随机产生一段随机值和密码融合(就看你算法怎么写了),然后将其 hash,这样彩虹表就算不出来,黑客就傻 B 了。而且即使你把这段加盐的随机值 hash 放入数据库里,即使别人通过彩虹表弄出你加盐的这段随机值也没用,因为他不知道你的算法。 |
![]() | 24 mrzx 2018-06-13 09:33:52 +08:00 用户的密码不可能是明文方式保存在数据库里,大家要弄清楚这点(但不排除 ACFUN 的开发人员一点安全意识都没有)。 除非是脱过密的数据库,才有价值。 如果是没脱过密的,别说 40 万了,40 块都不值。 |
![]() | 28 willxiang 2018-06-13 09:35:48 +08:00 ![]() 无所谓,反正每个帐号我的密码都不同,我自己都不知道密码是什么 ![]() |
30 dudukee 2018-06-13 09:36:30 +08:00 ![]() ac ac acfun, ac ac 凉 唱站歌就完事了 ![]() |
![]() | 33 mrzx 2018-06-13 09:42:00 +08:00 |
![]() | 34 abmin521 2018-06-13 09:44:56 +08:00 所以 A 站有 900 万注册用户? 为什么是 7 月 7 之后登陆的而不是修改密码的??难道密码在日志中泄漏的? |
35 GreenDam 2018-06-13 09:46:55 +08:00 via Android 常用的密码这几年都被泄了不知道多少次了 猴山之前还那么混乱 这次毫无惊喜地内心一点波澜都没有 |
![]() | 37 zhouyou457 2018-06-13 09:55:40 +08:00 哎...可惜这破站了..14 年赛门走了过后就没登陆过了....没想到现在都成这个样了 |
![]() | 38 superleexpert 2018-06-13 09:58:55 +08:00 对这个 XX 网站实在无语,还不解散? |
![]() | 39 e1nher1ar 2018-06-13 10:12:01 +08:00 don't care |
![]() | 40 tyhunter 2018-06-13 10:19:49 +08:00 快手这 10 个亿算白花了 |
![]() | 41 yamedie 2018-06-13 10:26:27 +08:00 现在是 6 月 13 号 10:26, 有人能登录上 acfun 吗? 登录提示通信失败? |
![]() | 44 dassh 2018-06-13 10:32:17 +08:00 |
45 evagreenworking 2018-06-13 10:37:08 +08:00 ![]() 全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋 |
![]() | 46 lethergo 2018-06-13 10:37:37 +08:00 现在登录不了,忘记密码验证码看不到... |
47 feverzsj 2018-06-13 10:45:14 +08:00 a 站的技术水平,估计密码都是明文 |
48 lxy 2018-06-13 10:45:31 +08:00 ![]() 好像摩拜单车也泄了 http://www.freebuf.com/news/174703.html |
![]() | 49 tony1016 2018-06-13 10:55:56 +08:00 我们的网络安全法呢??不是信息泄漏,要罚多少多少亿吗 |
![]() | 50 affyun 2018-06-13 10:56:22 +08:00 via Android acfun 用的独立垃圾密码,漏了也无所谓 |
![]() | 52 3dwelcome 2018-06-13 11:03:54 +08:00 "全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋" 是啊,登录密码又没用 https 加密,还不是明文传输的。数据库加密有啥用啊,每次登录,都能被中间人看个一清二楚。 |
![]() | 53 codeeer 2018-06-13 11:07:23 +08:00 via iPhone ![]() @mrzx 第一,有些网站为了应付审查,密码必须明文保存,第二,既然能拿到库,不排除代码已经泄漏,拿到加密方式的情况下,跑个带盐的彩虹表不需要很久,无特殊符号的 14 位密码秒破不是问题,配合撞库,能凉一大半。所以为啥要这么乐观 |
54 alienangel 2018-06-13 11:11:32 +08:00 还好我的 A 站密码是唯一的,而且最近都登陆过 |
![]() | 55 3dwelcome 2018-06-13 11:15:40 +08:00 @codeeer 现在互联网天天嚷着安全意识,公安备案网站每年都让提交运营网站的具体安全防护措施。怎么可能为了审查,数据库里故意存明文呢。 |
![]() | 56 niuoh 2018-06-13 11:16:53 +08:00 忘了我又没有 A 账号了 看到该手机号未注册我放心了 |
57 ooooo 2018-06-13 11:18:32 +08:00 |
![]() | 58 3dwelcome 2018-06-13 11:22:43 +08:00 @ooooo 这其实没办法啊,比如你机房硬盘被人拿走了,克隆了一份,还原了 MySql 数据库,这不太好防备的吧。 这次泄漏的是 md5 那种密码,也还算好吧,彩虹表只是规则密码破解,里面加个符号,就傻眼了。 |
60 ooooo 2018-06-13 11:29:55 +08:00 |
![]() | 61 inreality 2018-06-13 11:33:43 +08:00 所以现在 MD5+salt 还算是安全的加密方式吗 |
![]() | 62 coderljx 2018-06-13 11:34:24 +08:00 目前访问人数过多。。。 |
63 alexkhh 2018-06-13 11:34:44 +08:00 我好怕啊 |
66 bigmama 2018-06-13 11:44:43 +08:00 拿到 a 站一帮宅男和丝的密码 又能 怎么样。。 |
![]() | 67 UnknownR 2018-06-13 11:47:56 +08:00 危险的是撞库 |
68 nifan 2018-06-13 11:49:23 +08:00 现在还登录不上了,一登录就说目前用户过多,请稍后重试. |
![]() | 69 twitch 2018-06-13 11:49:40 +08:00 via Android 看来要去改密码了 |
![]() | 70 kimqcn 2018-06-13 11:51:49 +08:00 csdn:心理平衡了~ |
71 LucasLee92 2018-06-13 12:06:51 +08:00 |
![]() | 72 mrzx 2018-06-13 12:09:42 +08:00 @codeeer 试问现在 14 位以上的彩虹表哪里可以查?花多少钱也可以的,有类似的在线平台介绍一下,我们用的很多付费平台,彩虹表位数支持的偏低。 |
![]() | 73 mrzx 2018-06-13 12:11:18 +08:00 @tony1016 去年 7 月 1 号就出来了,尤其是隐私方面,但没见几个遵守,x86 和 android 不是还有一堆流氓软件。 |
![]() | 74 chanssl 2018-06-13 12:11:38 +08:00 20 位随机密码,应该没事吧。就是不知道泄露的信息有没有包含手机号码了 |
![]() | 75 mrzx 2018-06-13 12:13:40 +08:00 @ooooo 去年 7 月 1 号就出来了,尤其是隐私方面,但没见几个遵守,x86 和 android 平台上 不是还有一堆流氓软件。 |
![]() | 76 mrzx 2018-06-13 12:16:01 +08:00 @gamexg 不知道,他是这么说。但我们有很多类似平台都在花钱使用,但支持的位数并没有他说的那么高,最高 12 位以上就封顶了。 所以我很想知道哪里有已经算好 14 位以上的彩虹表查询平台,花钱的也行。 |
![]() | 77 xiri 2018-06-13 12:17:32 +08:00 via Android 像我这样根本不记得自己注册过没的怎么破 |
79 jptx 2018-06-13 12:42:14 +08:00 吓死我了,都已经忘了注册没注册,刚试了下,邮箱未注册,手机也未注册,放心了 |
![]() | 80 longggg 2018-06-13 12:58:25 +08:00 fuck, 说不出话。 |
![]() | 81 bk201 2018-06-13 13:10:49 +08:00 以前我就记得 a 站经常出现在黑客群里,a 站的密码除了大 v 价值不大吧。 |
82 siyemiaokube 2018-06-13 13:15:01 +08:00 via iPhone ![]() 这种一般的网站,我都是默认已经密码已经泄密的。 |
![]() | 83 xrds7986 2018-06-13 13:45:39 +08:00 哎,真是屋漏偏逢连夜雨。不过那密码是最简单的一个。 |
![]() | 84 RHFS 2018-06-13 13:59:31 +08:00 via iPhone 这个 800w 的裤 从三月就开始卖了 当时好像是两个还是三个比特币到现在 40w 是已经过了好几手了 |
![]() | 85 fetich 2018-06-13 14:37:02 +08:00 ![]() 想当年注册 A 站,苦寻邀请码;最后从 A 站被脱的明文库里,挑了个登录,兑换了一个邀请码…… 现在需要绑定手机号了,已经废弃 |
![]() | 87 xiaodongus 2018-06-13 14:44:42 +08:00 |
88 sailtao 2018-06-13 14:48:50 +08:00 上午听说有人在出售 acfun 和摩拜单车也有权重超高的 shell+内网权限,看来摩拜也危险了 |
![]() | 89 onionKnight888 2018-06-13 14:55:38 +08:00 我自己都不记得密码,今天重新找回密码登录了一下 |
90 0x11901 2018-06-13 14:58:59 +08:00 哎,小土妞真的是命运多舛啊 |
![]() | 91 Mac 2018-06-13 15:04:11 +08:00 收到了短信通知,说明我是注册过的,用了我最老的密码,果然登陆成功。 |
![]() | 92 zhang1215 2018-06-13 15:06:24 +08:00 这种普通站我都是用最简单的密码,随便盗吧 |
![]() | 94 icylogic 2018-06-13 15:09:28 +08:00 查了下用的是生成的 18 位独立密码……懒得改了…… |
95 WhoMercy 2018-06-13 15:13:18 +08:00 ![]() 这种无关紧要的网站,用的是无关紧要的密码。 泄露了就泄露了,反正早晚。 |
![]() | 96 jackwow 2018-06-13 15:22:55 +08:00 刚想改,仔细一想,没注册过。 |
99 tzy241 2018-06-13 15:47:14 +08:00 搜狐泄露过吗? |