ACFun 近千万用户数据外泄，建议大家尽快修改密码！

yamedie

2018-06-13 10:26:27 +08:00

现在是 6 月 13 号 10:26, 有人能登录上 acfun 吗? 登录提示通信失败?

Removable

2018-06-13 10:28:44 +08:00

@yamedie #41 咦，我发这帖子之前还能的，我刚刚试了一下连退出都不行了

dassh

2018-06-13 10:32:17 +08:00

还想通过改密码来试试我有没有注册，结果图片验证码刷不出来

evagreenworking

2018-06-13 10:37:08 +08:00

全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波美滋滋

lethergo

2018-06-13 10:37:37 +08:00

现在登录不了,忘记密码验证码看不到...

feverzsj

2018-06-13 10:45:14 +08:00

a 站的技术水平，估计密码都是明文

lxy

2018-06-13 10:45:31 +08:00

好像摩拜单车也泄了 http://www.freebuf.com/news/174703.html

tony1016

2018-06-13 10:55:56 +08:00

我们的网络安全法呢？？不是信息泄漏，要罚多少多少亿吗

affyun

2018-06-13 10:56:22 +08:00

acfun 用的独立垃圾密码，漏了也无所谓

3dwelcome

2018-06-13 11:03:54 +08:00

"全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波美滋滋"

是啊，登录密码又没用 https 加密，还不是明文传输的。数据库加密有啥用啊，每次登录，都能被中间人看个一清二楚。

codeeer

2018-06-13 11:07:23 +08:00

@mrzx 第一，有些网站为了应付审查，密码必须明文保存，第二，既然能拿到库，不排除代码已经泄漏，拿到加密方式的情况下，跑个带盐的彩虹表不需要很久，无特殊符号的 14 位密码秒破不是问题，配合撞库，能凉一大半。所以为啥要这么乐观

alienangel

2018-06-13 11:11:32 +08:00

还好我的 A 站密码是唯一的，而且最近都登陆过

3dwelcome

2018-06-13 11:15:40 +08:00

@codeeer 现在互联网天天嚷着安全意识，公安备案网站每年都让提交运营网站的具体安全防护措施。怎么可能为了审查，数据库里故意存明文呢。

niuoh

2018-06-13 11:16:53 +08:00

忘了我又没有 A 账号了看到该手机号未注册我放心了

ooooo

2018-06-13 11:18:32 +08:00

@misaka19000
@tyhunter
@codeeer
@3dwelcome
@mrzx

网络安全法出来了,重大用户信息泄露安全事件
不再是罚酒三杯道歉一下就可以的了,企业也要受重罚吧?

3dwelcome

2018-06-13 11:22:43 +08:00

@ooooo 这其实没办法啊，比如你机房硬盘被人拿走了，克隆了一份，还原了 MySql 数据库，这不太好防备的吧。

这次泄漏的是 md5 那种密码，也还算好吧，彩虹表只是规则密码破解，里面加个符号，就傻眼了。

annt123

2018-06-13 11:24:23 +08:00

@tony1016 那是 GDRP，国外才实行，国内并没有推出，但是国内大公司早就实行完毕了。

ooooo

2018-06-13 11:29:55 +08:00

@evagreenworking

acfun.cn/login/ 这个登录页面也是 http 明文密码传输,修改密码后,新密码再泄露一波,再坑用户一波

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/462655

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.