听说 dnspod 脱裤了

dangge

2014-09-28 00:58:22 +08:00

看到了相关消息权限不够打不开黑产板块的帖子…
不过据说dnspod的密码都用了很变态的算法加密，应该没事吧。
要是解密了那就好玩了

dangge

2014-09-28 01:01:47 +08:00

看了wooyun的那个洞 H大都被炸出来了可能真的被拖了…
又要改密码了…

dangge

2014-09-28 01:22:27 +08:00

@kawaiiushio 看不到细节不过从名字来看应该就脱了一个库要全拖了肯定给雷的
现在只能祈祷自己运气好点我已经开了d令牌了

CRight

2014-09-28 01:39:36 +08:00

不会吧，这影响挺大的，没明文就行。

t6attack

2014-09-28 02:39:10 +08:00

2011年末那波有dnspod的。但加密方式特殊。没人能解密。

damajia

2014-09-28 04:24:08 +08:00

呜呜，后悔用DNSPOD了，早就说国内的不安全，上次CSDN，这次DNSPOD，哭死咯。

sandideas

2014-09-28 07:25:58 +08:00

刚转dnspod没多久。，我还是回去用阿里云好了。毕竟是阿里。。

GTim

2014-09-28 07:37:48 +08:00

没事. 反正俺的密码是随机的.随机12位，每个网站唯一.

GTim

2014-09-28 07:53:49 +08:00

@GTim 其实substr(sha1(password),0,32)就能淘汰一批入行还浅的黑客.如果password=md5(password).str(created_at)) 连salt这个字段都可以不用. 如果created_at = rand(created_at)[created_at%5] 涉及复杂的密码很多样。但如果要可逆...那就要费心了.

typcn

2014-09-28 08:08:47 +08:00

擦我DNSPOD的密码是非常常用的一个密码很多网站都在用但愿是不可逆加密。。。。

knightluffy

2014-09-28 08:38:40 +08:00

DNSPOD刚被TX收就被...看来TX真的不可信..

skybr

2014-09-28 08:49:55 +08:00

@knightluffy dnspod归企鹅好几年了...

simapple

2014-09-28 08:50:16 +08:00

我说前一阵域名怎么出现了2次被解析到其他地方

wske

2014-09-28 08:51:01 +08:00

不怕，我的是独立的随机密码，我自己都不知道密码是什么

belin520

2014-09-28 08:56:48 +08:00

@damajia 意思是国外的厂商从不出事故？

kedaxia

2014-09-28 09:06:41 +08:00

随机密码+ip限制+两步验证表示不怕

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/136070

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.