20170930 - 重要提示 - V2EX 在 2017 年 9 月 30 日正在遭遇一个密码碰撞攻击

2017-09-30 16:41:15 +08:00
 Livid

目前我们正在确定受影响范围。

如果你的密码很久(好多年)没有改过的话,建议改一下。

如果你的账号遇到奇怪问题,可以联系 support@v2ex.com

24168 次点击
所在节点    V2EX 站点状态
134 条回复
Tyler1989
2017-09-30 17:11:42 +08:00
已改密码
stebest
2017-09-30 17:14:00 +08:00
还以为要实名制了
kdwycz
2017-09-30 17:18:21 +08:00
keepass 随机密码无所畏惧
kobe123
2017-09-30 17:24:18 +08:00
昨天我的账号就被攻击了 密码不能用了。自己又改的密码才能用
patx
2017-09-30 17:26:45 +08:00
随机账号加上随机密码
timothyye
2017-09-30 17:33:03 +08:00
600 台肉鸡,这成本有点高啊
timothyye
2017-09-30 17:33:50 +08:00
估计这兄弟是铜币花完了吧,等不到明天了……
moonsn
2017-09-30 17:35:08 +08:00
不记得我设置过密码。。
jpyl0423
2017-09-30 17:35:42 +08:00
已改, 才发现密码和 163 邮箱同一个
kfll
2017-09-30 17:35:46 +08:00
幸运的 1500 分之一
weyou
2017-09-30 17:36:21 +08:00
我的应该碰撞成功了,这个密码很多年未改,并且和当年天涯,csdn 密码一致,但我不想改,v 站账号也就能看个帖子留个言嘛
loserwn
2017-09-30 17:38:26 +08:00
我小白一下,他要这些用户账户干嘛用?
Livid
2017-09-30 17:38:26 +08:00
@moonsn1994 使用 Google OAuth 登录的账号是一个随机密码,确实不需要设置。
learnshare
2017-09-30 17:41:06 +08:00
@loserwn 进一步攻击,比如填充垃圾信息之类的
imn1
2017-09-30 17:42:06 +08:00
@Livid 有些事情该做了
首先,我觉得个人信息的页面不应该任意访客可看

爆破 V2 没什么经济利益(应该是吧?),如果不是为了捣乱的话……
那么很可能就是为了那些登录或需要权限可看的东西,取证么?
1O
2017-09-30 17:42:40 +08:00
我还以为 V2 也受大环境影响了
Trim21
2017-09-30 17:46:13 +08:00
吓得我开了 2fa
suffiboho6782
2017-09-30 17:47:08 +08:00
随机帐号 随机密码 十分钟邮箱 过段时间重新注册 帐号没什么价值呀
psirnull
2017-09-30 17:52:37 +08:00
两步验证路过
EchoChan
2017-09-30 17:56:23 +08:00
这时候密码生成管理器的作用就体现了。

不怕,反正这网站密码独一无二。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394914

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX