20170930 - 重要提示 - V2EX 在 2017 年 9 月 30 日正在遭遇一个密码碰撞攻击

2017-09-30 16:41:15 +08:00
 Livid

目前我们正在确定受影响范围。

如果你的密码很久(好多年)没有改过的话,建议改一下。

如果你的账号遇到奇怪问题,可以联系 support@v2ex.com

24212 次点击
所在节点    V2EX 站点状态
134 条回复
psirnull
2017-09-30 17:58:58 +08:00
是要来 V 站发动水军,控制雨伦导向吗……
yedashuai
2017-09-30 18:02:20 +08:00
虽然是用 qq 邮箱注册的,但是,我用的是注册论坛专用密码~~毕竟那么多的论坛和第三方网站,谁知道哪个网站哪天会被脱裤呢~~~
IamJ
2017-09-30 18:06:42 +08:00
1password 生成的 32 位密码
psirnull
2017-09-30 18:07:25 +08:00
@yedashuai 开启两步验证
trys1
2017-09-30 18:10:55 +08:00
问一下大家,碰撞和穷举一样吗?
cppgohan
2017-09-30 18:12:38 +08:00
最近又有新裤子被脱了吗?
0915240
2017-09-30 18:13:12 +08:00
回去开两步
fishingcat
2017-09-30 18:15:04 +08:00
1password 好还是 lastpass 好?我就是来跑题的。
TimePPT
2017-09-30 18:15:49 +08:00
@trys1 撞库一般是拿市面上流出拖库账户密码对去试,这个假设是很多用户都是一个账户密码走天下不做账户隔离。
穷举就是……穷举,就是纯试,但一般会用常见若口令优先去试
psirnull
2017-09-30 18:17:31 +08:00
@trys1 碰撞使用的是现成已经脱裤的数据
mdzz
2017-09-30 18:18:10 +08:00
@imn1 不敢细想
psirnull
2017-09-30 18:18:14 +08:00
@loserwn
是要来 V 站发动水军,控制雨伦导向……
frittle
2017-09-30 18:24:10 +08:00
已改。
21grams
2017-09-30 18:24:47 +08:00
如何知道自己是不是被碰撞成功了?
mfu
2017-09-30 18:25:20 +08:00
撞库啊。1password 随便生成的 V 站专用密码,还不是太担心撞库。
Chalice
2017-09-30 18:27:46 +08:00
这么一提醒我才发现自己的密码弱爆了,赶紧改了个随机密码。
rapperx2
2017-09-30 18:30:41 +08:00
我的密码是 select*fromUser 哈哈
dong3580
2017-09-30 18:33:53 +08:00
@livid
还需要把被撞成功的 Cookies 也清掉吧?我记得 v2. Cookies 那个有效期是一个月
shinwood
2017-09-30 18:34:49 +08:00
已修改密码。
vardarling
2017-09-30 18:39:37 +08:00
超弱密码路过

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394914

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX