ACFun 近千万用户数据外泄，建议大家尽快修改密码！

不支持邮箱注册了 = =

@wplct #21 看来是响应号召用手机了？

数据库里的数据肯定不是明文的。现在没几个傻的人会这么干了。

而一般数据库的密码使用 md5 hash 过后的密钥保存下来的。

用彩虹表来破解。

密码长度在 10 位以上，且有大小写特殊符号的密码兄弟不用担心，目前市面上还没有彩虹表提前算到那一步。

估计没有所数据加盐处理。

标准做法应该是在密码 hash 放入数据库之前，自己随机产生一段随机值和密码融合（就看你算法怎么写了），然后将其 hash,这样彩虹表就算不出来，黑客就傻 B 了。而且即使你把这段加盐的随机值 hash 放入数据库里，即使别人通过彩虹表弄出你加盐的这段随机值也没用，因为他不知道你的算法。

用户的密码不可能是明文方式保存在数据库里，大家要弄清楚这点（但不排除 ACFUN 的开发人员一点安全意识都没有）。

除非是脱过密的数据库，才有价值。

如果是没脱过密的，别说 40 万了，40 块都不值。

@Removable #22 他和我说我同一个手机注册了多个账号，要发邮件给他处理，然后我发了就没下文了

@mrzx #23 没特殊符号有问题么 = =

@mrzx #23 11 位

无所谓，反正每个帐号我的密码都不同，我自己都不知道密码是什么

@LokiSharp #25 估计有一堆人发了邮件，来不及处理吧

ac ac acfun, ac ac 凉 唱站歌就完事了

@Removable #29 我都发了好几个月了。。。

@LokiSharp #31 啊，我还以为你是刚发的。。。

不过呢，像早期网易免费邮箱用户数据丢失之类的，那是因为密码的确是明文方式存在数据库里
@wplct 劝你最好改下密码.
彩虹表就是用时间和空间换来的。

不排除有人已经算到了 11 位以上了。

所以 A 站有 900 万注册用户？
为什么是 7 月 7 之后登陆的而不是修改密码的？？难道密码在日志中泄漏的？

常用的密码这几年都被泄了不知道多少次了 猴山之前还那么混乱 这次毫无惊喜地内心一点波澜都没有😐

@abmin521 #34 因为那之后登录的用户会触发密码加强的措施，估计就是加了盐多包了一下

哎...可惜这破站了..14 年赛门走了过后就没登陆过了....没想到现在都成这个样了

对这个 XX 网站实在无语，还不解散？

don't care

快手这 10 个亿算白花了