收到 GitHub 邮件通知,登录密码与其它常用站点密码相同

2022 年 10 月 31 日
 netnr

建议我改密码

我用 Edge 浏览器保存站点账号密码,应该是从这点拿到数据的

感觉心里有点不爽

3697 次点击
所在节点    问与答
19 条回复
xe2vherd
2022 年 10 月 31 日
我觉得是某些网站密码泄露,github 碰撞后得知用了相同的密码。
thedrwu
2022 年 10 月 31 日
估计是其他地方泄露了明文,github 试着算了它自己库里的加盐 hash 发现能符合
yjim
2022 年 10 月 31 日
@zmxnv123 @thedrwu

如果是泄漏的话,完全可以直接告诉你检测到密码已泄露请修改密码,没必要像邮件里说的这般惹人厌。

国外一些网站监测到你密码已泄露甚至是直接禁止你登陆,要求你必须先修改密码。
noe132
2022 年 10 月 31 日
如果网站能获取浏览器中保存的别的网站的密码,你的第一反应只是有点不爽而不是这个浏览器不能再用了?
mxT52CRuqR6o5
2022 年 10 月 31 日
所以原始邮件的具体描述能发出来看一下吗
Aloento
2022 年 10 月 31 日
别人好心提醒你呢你还不爽了(((
zbinlin
2022 年 10 月 31 日
是不是🎣的?
codingBug
2022 年 11 月 1 日
不都是微软的嘛?
ZeroClover
2022 年 11 月 1 日
常用密码列表,楼主这个都看不懂了?
Eshin
2022 年 11 月 1 日
你理解錯了。
“that is in a list of passwords commonly used on other websites.”不是指你的密碼。
netnr
2022 年 11 月 1 日
所以应该怎么理解,看不懂英文,翻译了解大意的
yfugibr
2022 年 11 月 1 日
@netnr 是说你密码是常用密码,比如 qwert 这样的
darkengine
2022 年 11 月 1 日
不可能从你 Edge 浏览器拿的,万一出问题了责任多大。

估计是你的 github 密码跟外边其他网站泄露的社工库对比之后得出的结论。
yaoyaomoe
2022 年 11 月 1 日
你的密码是和其他网站的泄漏常见密码列表相同了,不是说和你自己的其他网站密码一样……
为了防止密码词典破解 /密码泄漏的库所以 github 来提醒你换密码不能登录了……
netnr
2022 年 11 月 1 日
其实我密码很久没改了,各站点密码大多数一样,是不是意味着最近有其它站点泄漏了密码
netnr
2022 年 11 月 1 日
我在 https://monitor.firefox.com/ 查邮箱,有 2017 年优酷密码泄漏,难道是以前泄漏的最近才加上提示,或是最近有新泄漏的还没公布
krixaar
2022 年 11 月 1 日
@netnr #15 就是用委婉的方式说你密码弱……打个比方你的密码是 Password123 ,明摆着这个密码普遍存在于公开的密码泄露数据库中,甚至可能看这个帖子的都会突然发现自己用过,然后 GitHub 发现你的 hash 和这个密码的 hash 一致,但是 Email 不一致,就会提醒你去改一下,如果都一致了那登录时候直接强行让你改了。
plodderales0o
2022 年 11 月 1 日
跟社工库的密码对比啊,怎么可能从 edge 拿数据。
sidkang
2022 年 11 月 2 日
不爽就不改,who 怕 who

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/891555

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX