关于网易,补刀

2015-10-19 21:14:33 +08:00
 VmuTargh
嗯,刚才上线看到网易大规模撞库一下子蒙了, yandex 撞库都没我什么事但是网易一撞真的跪了,因为我一大堆账号的密码都和网易的密码一个样……现在在苦逼改密码,作业都没时间写了……

另外有邮箱绑定到网易的 v 友们赶紧改密码了,很大可能也中枪了……现在我很多的账号已经中枪倒地不起。刚才去改了网易邮箱的密码,目前正常登陆……

本人中枪列表: qq3 枚(大号可以不管,已经被盗,但因为注册时强制二次密保自己又忘记,所以现在可以排除)、 yandex 账号 2 枚, github 账号 2 枚,度娘 2 枚, google 、 facebook 、 twitter 、 opera link 、 lastpass 、 firefox 、 openshift 、 bitbucket 、 bakabt 、 rutracker 、 noname-club 等各一枚……

苦逼改密码去了……
7296 次点击
所在节点    程序员
51 条回复
Andy1999
2015-10-19 22:02:35 +08:00
@tntsec MD5
nikubenki
2015-10-19 22:03:33 +08:00
@VmuTargh yandex 邮箱怎么样,我一直用他们家的浏览器
VmuTargh
2015-10-19 22:04:13 +08:00
@miyuki github 支持俄文……刚才试过了,顺便说一下,我网易邮箱的密码修改完登录不上去……果然是出问题……
VmuTargh
2015-10-19 22:06:03 +08:00
@nikubenki 很不错,有时候会误 spam ,垃圾邮件识别还是挺准,之前 qq 一大堆垃圾邮件还有病毒邮件 yandex 里一个也看不到……
jings
2015-10-19 22:50:21 +08:00
@tntsec
2 位 UTF-32 的 unicode 码 就够受的。
量子计算机真正应用前 密码还能正常存活多久?
hinate
2015-10-19 22:52:04 +08:00
还好我最开始用的 gmail ,反正现在也不好登录,放心!
ys0290
2015-10-19 23:15:55 +08:00
已在中国雅虎死掉前连续奋战多日将各网站绑定邮箱换到域名邮箱下
kmahyyg
2015-10-19 23:18:07 +08:00
16 位剧复杂随机密码路过……
visonnn
2015-10-19 23:38:18 +08:00
自己把密保问题答案给忘了 233333

改都改不了
VmuTargh
2015-10-19 23:51:23 +08:00
@visonnn 还好我绑定了另外的邮箱,刚才已经改完了一部分
liyvhg
2015-10-19 23:55:46 +08:00
@nikubenki 邮件秒推到手机(安卓手机客户端没有运行的情况下)应该是走的 GCM
Orzzzz
2015-10-20 00:03:31 +08:00
你这个,逻辑有漏洞,这裤子爆出来不是一两天了,非得前几天账号沦陷?就这么巧?

另外这么多账号同一个密码,我也是醉了, lastpass 是干啥的?
irainsoft
2015-10-20 00:09:50 +08:00
先找能找到的社工库查你邮箱 把需要的网站密码改了
binghe
2015-10-20 00:40:26 +08:00
还好我每次登陆都需要手机验证码认证才可以。不过我还有哪些密码和网易一样的,我现在一下子也想不起来了。。。
binghe
2015-10-20 00:43:26 +08:00
@Zzzzzzzzz 我也差不多,已经完全记不清用网易注册了多少东西。。。。
sogisha
2015-10-20 00:59:57 +08:00
@jings 仍然有量子计算机解决不了的密码算法。

例如,量子计算机虽然很快,但是爆破散列的速度也只是将 256 比特的散列降低到 128 比特( SHA512 降低到 SHA256 还是很安全的)。然后,用散列就可以构建公钥签名算法(如 MSS 算法)。

能抗量子计算机的公钥加密算法也是有的。例如 NTRUEncrypt 。
tusj
2015-10-20 09:02:20 +08:00
@tntsec 大哥,你是不是没有理解什么叫加盐啊?
tntsec
2015-10-20 09:13:40 +08:00
@tusj 本来我说哈希,他一说加盐我也加盐了。。看报道就是 MD5 没加盐
pljhonglu
2015-10-20 10:07:54 +08:00
目前来看泄露的是密文,应该不是撞库出来的。
重要网站密码还是 3 个月改一次比较安全~
kiwi95
2015-10-20 10:11:34 +08:00
应该有加盐吧,出了这么多事故,如果加盐都不做,真是太懒了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229345

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX