关于网易,补刀

2015-10-19 21:14:33 +08:00
 VmuTargh
嗯,刚才上线看到网易大规模撞库一下子蒙了, yandex 撞库都没我什么事但是网易一撞真的跪了,因为我一大堆账号的密码都和网易的密码一个样……现在在苦逼改密码,作业都没时间写了……

另外有邮箱绑定到网易的 v 友们赶紧改密码了,很大可能也中枪了……现在我很多的账号已经中枪倒地不起。刚才去改了网易邮箱的密码,目前正常登陆……

本人中枪列表: qq3 枚(大号可以不管,已经被盗,但因为注册时强制二次密保自己又忘记,所以现在可以排除)、 yandex 账号 2 枚, github 账号 2 枚,度娘 2 枚, google 、 facebook 、 twitter 、 opera link 、 lastpass 、 firefox 、 openshift 、 bitbucket 、 bakabt 、 rutracker 、 noname-club 等各一枚……

苦逼改密码去了……
7279 次点击
所在节点    程序员
51 条回复
tntsec
2015-10-19 21:19:23 +08:00
网易泄漏的是哈希密文,如果你的密码本身就够强壮,你不能担心被破解
网易后台能有登陆记录
另外我改了密码了,防患于未然
VmuTargh
2015-10-19 21:20:52 +08:00
@tntsec 刚才改密码前看了一下记录,上一次登录邮箱是 2 年前……所以没有问题,但是为了以防万一还是改了密码,另外看现在泄露的情况,网易没有加盐,直接暴力破解一下子一大串……
tntsec
2015-10-19 21:23:19 +08:00
@VmuTargh 看乌云报道,是加盐的。不然也不用爆破,直接登录就行了
而且肯定是加盐的,哪有直接存明文的, CSDN 除外
15 位以上带符号密码基本没有破解的可能性
imnpc
2015-10-19 21:23:26 +08:00
目前看泄漏的是 md5
还好网易的早就不是主邮箱了....
gmail 开了 2 次验证 勉强能安全点吧
VmuTargh
2015-10-19 21:24:36 +08:00
@tntsec 那就不清楚了,但是密码是 7 位数字加 5 位纯小写……理论上破解难度很大,但是刚才被吓得不轻直接加了一位小写字母……
VmuTargh
2015-10-19 21:25:42 +08:00
@imnpc gmail 我也不用的,主力是 2 个 yandex 邮箱
Luzifer
2015-10-19 21:26:14 +08:00
我都忘记用这货注册了那些服务。麻痹的,整一晚上了。
tntsec
2015-10-19 21:26:37 +08:00
@VmuTargh 15 位以下的数字,字母大小写早被跑干净了。
zander
2015-10-19 21:27:08 +08:00
@tntsec 登录记录屁用没有, 163 邮箱 SMTP/POP3/IMAP 默认开启,走这些协议的不会留下记录。
VmuTargh
2015-10-19 21:28:25 +08:00
@tntsec 算了,再加几个俄文字母好了……
imnpc
2015-10-19 21:30:02 +08:00
顺便说下
目前还是有明文保存密码的要求
不过一般是只读性质放在内网
不清楚有多少这样要求的
不过国内的页游公司都有这要求
maroon
2015-10-19 21:30:17 +08:00
网易邮箱不能改手机号也特么太 sb 了
dalaomj
2015-10-19 21:30:43 +08:00
@tntsec 早期的互联网,都和 CSDN 一样。明文或简单 MD5 。 CSDN 在泄漏之前已经不是明文了,但架不住已经泄漏的老数据在黑产圈传播,然后某一天就抖给公众了
zangbob
2015-10-19 21:30:54 +08:00
上次 CSDN 导致丢了一个网易邮箱后,就不敢用了。

虽然保留了一个帐户,也是通过软件生成的超长密码。刚才又顺手去改了一下……
Zzzzzzzzz
2015-10-19 21:33:05 +08:00
有清单还好,我这边用了十四年网易邮箱, 注册的东西数不清了, 已经懒得改了 ( T﹏T )
VmuTargh
2015-10-19 21:34:39 +08:00
@zangbob 现在就是怕很多绑定在网易邮箱的其他邮箱密码被波及…… 5e 的数量肯定是波及到一部分了,刚才和贴吧里头某只水羊羊谈到这个问题瞬间惊悚了……
dalaomj
2015-10-19 21:38:35 +08:00
简单的 md5 加密? 过去泄漏->现在解密(一般的库,彩虹表暴破,破解率已超过 95%)
现在很难破解的加密方式?封存数据->未来解密
安全这事,只能尽力。没有绝对。
cxbig
2015-10-19 21:41:53 +08:00
现在针对 MD5 的彩虹表已经很齐全了,最快速度改密码和问答还是有必要的。
Zzzzzzzzz
2015-10-19 21:43:05 +08:00
突然想起一件事, 网易除了自己做邮箱以外, 也销售邮箱解决方案, 这次要是邮箱方面程序出问题导致的数据泄漏, 那问题大了。
miyuki
2015-10-19 22:00:04 +08:00
俄文 2333

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229345

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX